Offline Download - Stammzertifikate

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

09.11.2020 um 11:45 Uhr, 2358 Aufrufe, 6 Kommentare

Hallo,

Ich muss hier auf ein paar Windows 7 Systemen das .net Framework 4.8 installieren.
Die Systeme sind in einem getrennten Netzwerk ohne Internetzugriff.
Das Framework lässt sich leider aufgrund von Zertifikatsfehlern nicht installieren.
Aus Stabilitätsgründen möchte ich den Rechnern keinen Internetzugang gewähren... auch nicht kurzfristig.


Hat jemand einen Tipp, ob man die Stammzertifikate auch Offline bekommt?
Hab schon gesucht aber nur alte Updates oder defekte Links gefunden.

Vielen Dank im voraus!
Mitglied: psannz
09.11.2020 um 12:07 Uhr
Sers,

die aktuellen Stammzertifizierungsstellen bekommst du für die Offline Installation gesammelt via: https://aka.ms/CTLDownload
Quelle: Release notes - Microsoft Trusted Root Certificate Program

Du brauchst die im CAB enthaltene STL Datei. Diese kannst du dann über die CMD und certutil.exe auf dem System installieren:

Alternativ geht es auch über die GUI: certLM.msc aufrufen, und die STL in den Ordner "Vertrauenwürdige Stammzertifizierungsstellen" importieren (Rechtsklick, Alle Aufgaben, Importieren).

Grüße,
Philip
Bitte warten ..
Mitglied: sabines
09.11.2020, aktualisiert um 12:09 Uhr
Moin,

und hier noch der Hintergrund und Lösungen (passt wahrscheinlich auch auf 4.8):

https://support.microsoft.com/de-de/help/3149737/known-issue-for-securit ...

Gruss
Bitte warten ..
Mitglied: Knorkator
09.11.2020 um 12:44 Uhr
Hallo und Danke für die prompe Unterstützung.

Leider bleibt die Meldung auf beiden Rechnern gleich..

Evtl. hilft ja ein Neustart - den kann ich nur grad nicht durchführen... dauert also noch.
Bitte warten ..
Mitglied: support-it
09.11.2020 um 15:06 Uhr
Hi,
haben die Windows 7 Geräte die korrekte Uhrzeit?

MfG
Bitte warten ..
Mitglied: Knorkator
09.11.2020 um 15:14 Uhr
Jap.. und das Datum stimmt auch!
;)
Bitte warten ..
Mitglied: Nightfly777
01.01.2021 um 18:08 Uhr
Ich habe das gleiche Problem gehabt und konnte es durch die Installation folgender KB lösen.

1. KB4490628 korrigiert ein Problem beim Servicing Stack, wenn dort Updates installiert werden sollen, die nur mit dem SHA-2-Hash-Algorithmus signiert wurden.

2. KB4474419 (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7) rüstet die Unterstützung für die SHA-2-Signaturauswertung für die genannten Betriebssysteme nach.

Quelle: https://www.borncity.com/blog/2019/03/13/windows-7-updates-rsten-sha-2-s ...


Letzteres lässt sich nur installieren wenn zuerst KB4490628 installiert wurde. Leider übersieht Win7 die beiden und auch andere Updates, wenn man die Updates automatisch laufen lassen (was ich gemacht habe). Das Update KB4490628 findet er erst gar nicht, dabei ist es aber Voraussetzung für KB4474419. Dieses musste ich manuell im Katalog suchen und installieren.

Vielleicht hilft es.
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 14 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...