Signierte Treiber können trotz vorherigem Zertifikatimport nicht installiert werden
Hi Ihr!
Habe hier ein Problem beim Deployment einer Software. Diese liegt als MSI vor und kann somit schön mit Bordmitteln unattended installiert werden.
Jedoch wird im Verlauf der Installation ein PS-Treiber installiert.
Ich habe nun auf einem Testsystem das Vertrauenshäkchen gesetzt, und das Zertifikat exportiert. Diese verteile ich dann per GPO in die vertrauenswürdigen Herausgeber auf unseren Maschinen.
Soweit so gut; normalerweise müsste die unattended Installation nun klappen, da alle Maschinen dem Treiberhersteller nun vertrauen.
Allerdings erhalte ich trotzdem die Aufforderung die Treiberinstallation zu bestätigen.
Kann mir jemand weiterhelfen?
Laut http://www.itninja.com/blog/view/signed-driver-certificate-issue-on-win ... sollte meine Vorgehensweise eigentlich klappen!
Gruß!
Habe hier ein Problem beim Deployment einer Software. Diese liegt als MSI vor und kann somit schön mit Bordmitteln unattended installiert werden.
Jedoch wird im Verlauf der Installation ein PS-Treiber installiert.
Ich habe nun auf einem Testsystem das Vertrauenshäkchen gesetzt, und das Zertifikat exportiert. Diese verteile ich dann per GPO in die vertrauenswürdigen Herausgeber auf unseren Maschinen.
Soweit so gut; normalerweise müsste die unattended Installation nun klappen, da alle Maschinen dem Treiberhersteller nun vertrauen.
Allerdings erhalte ich trotzdem die Aufforderung die Treiberinstallation zu bestätigen.
Kann mir jemand weiterhelfen?
Laut http://www.itninja.com/blog/view/signed-driver-certificate-issue-on-win ... sollte meine Vorgehensweise eigentlich klappen!
Gruß!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314717
Url: https://administrator.de/contentid/314717
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das sind zwei verschiedene Paar Schuhe.
Das Eine ist das Zertifikat an sich. Dieses muss vertrauenswürdig (gültig) sein, damit Du überhaupt soweit kommst, dass Dir die Frage nach dem Vertrauen dieses Anbieters gestellt wird.
Das Andere ist die Bestätigung, dass Du diesem Anbieter vertrauen willst. Es kann auch ein Ambieter, welcher nicht Dein Vertrauen genießt, ein gültiges Zertifikat haben, welches ihm von einer gültigen, vertrauenswürdigen CA ausgestellt wurde.
E.
das sind zwei verschiedene Paar Schuhe.
Das Eine ist das Zertifikat an sich. Dieses muss vertrauenswürdig (gültig) sein, damit Du überhaupt soweit kommst, dass Dir die Frage nach dem Vertrauen dieses Anbieters gestellt wird.
Das Andere ist die Bestätigung, dass Du diesem Anbieter vertrauen willst. Es kann auch ein Ambieter, welcher nicht Dein Vertrauen genießt, ein gültiges Zertifikat haben, welches ihm von einer gültigen, vertrauenswürdigen CA ausgestellt wurde.
E.