6
Offline Download - Stammzertifikate
Hallo,
Ich muss hier auf ein paar Windows 7 Systemen das .net Framework 4.8 installieren.
Die Systeme sind in einem getrennten Netzwerk ohne Internetzugriff.
Das Framework lässt sich leider aufgrund von Zertifikatsfehlern nicht installieren.
Aus Stabilitätsgründen möchte ich den Rechnern keinen Internetzugang gewähren... auch nicht kurzfristig.
Hat jemand einen Tipp, ob man die Stammzertifikate auch Offline bekommt?
Hab schon gesucht aber nur alte Updates oder defekte Links gefunden.
Vielen Dank im voraus!
Ich muss hier auf ein paar Windows 7 Systemen das .net Framework 4.8 installieren.
Die Systeme sind in einem getrennten Netzwerk ohne Internetzugriff.
Das Framework lässt sich leider aufgrund von Zertifikatsfehlern nicht installieren.
Aus Stabilitätsgründen möchte ich den Rechnern keinen Internetzugang gewähren... auch nicht kurzfristig.
Fehler bei der Installation
.Net Framework 4.8 wurde aus folgendem Grund nicht installiert:
Eine Zertifikatskette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werdenHat jemand einen Tipp, ob man die Stammzertifikate auch Offline bekommt?
Hab schon gesucht aber nur alte Updates oder defekte Links gefunden.
Vielen Dank im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 620738
Url: https://administrator.de/contentid/620738
Ausgedruckt am: 03.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
Sers,
die aktuellen Stammzertifizierungsstellen bekommst du für die Offline Installation gesammelt via: https://aka.ms/CTLDownload
Quelle: Release notes - Microsoft Trusted Root Certificate Program
Du brauchst die im CAB enthaltene STL Datei. Diese kannst du dann über die CMD und certutil.exe auf dem System installieren:
Alternativ geht es auch über die GUI: certLM.msc aufrufen, und die STL in den Ordner "Vertrauenwürdige Stammzertifizierungsstellen" importieren (Rechtsklick, Alle Aufgaben, Importieren).
Grüße,
Philip
die aktuellen Stammzertifizierungsstellen bekommst du für die Offline Installation gesammelt via: https://aka.ms/CTLDownload
Quelle: Release notes - Microsoft Trusted Root Certificate Program
Du brauchst die im CAB enthaltene STL Datei. Diese kannst du dann über die CMD und certutil.exe auf dem System installieren:
certutil -addstore -f root authroot.stlAlternativ geht es auch über die GUI: certLM.msc aufrufen, und die STL in den Ordner "Vertrauenwürdige Stammzertifizierungsstellen" importieren (Rechtsklick, Alle Aufgaben, Importieren).
Grüße,
Philip
Moin,
und hier noch der Hintergrund und Lösungen (passt wahrscheinlich auch auf 4.8):
https://support.microsoft.com/de-de/help/3149737/known-issue-for-securit ...
Gruss
und hier noch der Hintergrund und Lösungen (passt wahrscheinlich auch auf 4.8):
https://support.microsoft.com/de-de/help/3149737/known-issue-for-securit ...
Gruss
Hallo und Danke für die prompe Unterstützung.
Leider bleibt die Meldung auf beiden Rechnern gleich..
Evtl. hilft ja ein Neustart - den kann ich nur grad nicht durchführen... dauert also noch.
Leider bleibt die Meldung auf beiden Rechnern gleich..
Evtl. hilft ja ein Neustart - den kann ich nur grad nicht durchführen... dauert also noch.
Hi,
haben die Windows 7 Geräte die korrekte Uhrzeit?
MfG
haben die Windows 7 Geräte die korrekte Uhrzeit?
MfG
Jap.. und das Datum stimmt auch!
;)
;)
Ich habe das gleiche Problem gehabt und konnte es durch die Installation folgender KB lösen.
1. KB4490628 korrigiert ein Problem beim Servicing Stack, wenn dort Updates installiert werden sollen, die nur mit dem SHA-2-Hash-Algorithmus signiert wurden.
2. KB4474419 (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7) rüstet die Unterstützung für die SHA-2-Signaturauswertung für die genannten Betriebssysteme nach.
Quelle: https://www.borncity.com/blog/2019/03/13/windows-7-updates-rsten-sha-2-s ...
Letzteres lässt sich nur installieren wenn zuerst KB4490628 installiert wurde. Leider übersieht Win7 die beiden und auch andere Updates, wenn man die Updates automatisch laufen lassen (was ich gemacht habe). Das Update KB4490628 findet er erst gar nicht, dabei ist es aber Voraussetzung für KB4474419. Dieses musste ich manuell im Katalog suchen und installieren.
Vielleicht hilft es.
1. KB4490628 korrigiert ein Problem beim Servicing Stack, wenn dort Updates installiert werden sollen, die nur mit dem SHA-2-Hash-Algorithmus signiert wurden.
2. KB4474419 (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7) rüstet die Unterstützung für die SHA-2-Signaturauswertung für die genannten Betriebssysteme nach.
Quelle: https://www.borncity.com/blog/2019/03/13/windows-7-updates-rsten-sha-2-s ...
Letzteres lässt sich nur installieren wenn zuerst KB4490628 installiert wurde. Leider übersieht Win7 die beiden und auch andere Updates, wenn man die Updates automatisch laufen lassen (was ich gemacht habe). Das Update KB4490628 findet er erst gar nicht, dabei ist es aber Voraussetzung für KB4474419. Dieses musste ich manuell im Katalog suchen und installieren.
Vielleicht hilft es.
