der-phil
17.11.2015, aktualisiert um 13:06:31 Uhr
view2549
view3
0
Goto Top

Vertrauenswürdige Stammzertifikate fehlen - Windows 7 mit Whitelist bei Internetzugang

gelöstFrageMicrosoftWindows 7
Hallo!

Ich habe hier ein Problem mit einigen, neuen Windows 7 Systemen. Die Rechner sind "up-to-date", aber es sind nur 30 "vertrauenswürdige Stammzertifizierungsstellen" auf den Systemen. Mein Windows 8.1-Rechner mit freiem Zugang zum Internet hat im Vergleich dazu 334 Zertifikate.

Die Rechner kommen nicht "frei" ins Internet, sondern nur über einen Proxy mit Whitelist. Ein WSUS ist vorhanden.

Könnt ihr mir einen Tipp geben, wie ich einen sinnvollen "Grundsatz" an Zertifikaten auf die Rechner bekomme, ohne die Zertifikate einzeln per GPO zu verteilen?

Vielen Dank und Grüße
Phil
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 288573

Url: https://administrator.de/forum/vertrauenswuerdige-stammzertifikate-fehlen-windows-7-mit-whitelist-bei-internetzugang-288573.html

Ausgedruckt am: 02.04.2025 um 12:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Deepsys
Lösung Deepsys 17.11.2015 aktualisiert um 13:06:31 Uhr
Goto Top
Hi,

das ist einfach:
Lade dir das Microsoft Root Updates (rootsupd.exe)http://www.download.windowsupdate.com/msdownload/update/v3/static/trust ...

Und schon sind es 371!

VG,
Deepsys
Der-Phil
Der-Phil 17.11.2015 um 13:07:02 Uhr
Goto Top
Hallo!

Das klingt gut. Gibt es hier eine schöne Möglichkeit zum Deployment, oder macht ihr das über ein Start-Skript?

Gruß
Phil
Deepsys
Deepsys 17.11.2015 um 13:17:51 Uhr
Goto Top
Wir machen das beim Aufsetzen der Rechner mittels WDS. Da wird das einfach kopiert und ausgeführt.
Ältere haben das Ganze per Software-Verteilung bekommen.

Bei uns dürfen die PCs auch nicht direkt raus, daher das gleiche Problem.
gelöstFrageMicrosoftWindows 7
Mehr von Der-PhilDer-PhilVulnerability und Patchmanagement - ErfahrungenDer-Phil - 8 KommentareDer-PhilCrowdsec vs Fail2Ban + AbuseIPDBDer-PhilDer-PhilDCDiag - retired InvocationsDer-Phil - 6 KommentareDer-PhilWindows-Updates ohne WSUS über ProxyDer-Phil - 4 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare