6
Win 10 LTSC 2019 - LE Root CA fehlt
Hallo Leute,
mir ist heute aufgefallen, dass sämtliche Client-Systeme in unserer Infrastruktur, die mit Windows 10 Enterprise LTSC 2019 (Feature-Stand 1809) laufen das ISRG Root X1 Zertifikat nicht in ihrem Trust-Store installiert haben. Somit fliegen uns sämtliche Verbindungen um die Ohren, die mit LE-Zertifikaten abgesichert sind. Bei den Win 10 Clients im SAC gibt es das Zertifikat im Trust-Store. Mittels GPO habe ich das Zertifikat auf die Clients verteilt...Problem gelöst...
Dennoch meine Frage: Könnt ihr die Erfahrung teilen oder sind wir die einzigen die dieses Problem hatten?
Danke!
mir ist heute aufgefallen, dass sämtliche Client-Systeme in unserer Infrastruktur, die mit Windows 10 Enterprise LTSC 2019 (Feature-Stand 1809) laufen das ISRG Root X1 Zertifikat nicht in ihrem Trust-Store installiert haben. Somit fliegen uns sämtliche Verbindungen um die Ohren, die mit LE-Zertifikaten abgesichert sind. Bei den Win 10 Clients im SAC gibt es das Zertifikat im Trust-Store. Mittels GPO habe ich das Zertifikat auf die Clients verteilt...Problem gelöst...
Dennoch meine Frage: Könnt ihr die Erfahrung teilen oder sind wir die einzigen die dieses Problem hatten?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1342211972
Url: https://administrator.de/contentid/1342211972
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Haben die Clients eine Verbindung zum Internet ?
Haben die Clients eine Verbindung zum Internet ?
Über einen Proxy haben die Clients Zugriff auf das Internet, ja.
Updates werden per WSUS verteilt. Das September-Update ist ebenfalls bei sämtlichen Clients angekommen...daher kann ich mir das irgendwie nicht so recht erklären...
Updates werden per WSUS verteilt. Das September-Update ist ebenfalls bei sämtlichen Clients angekommen...daher kann ich mir das irgendwie nicht so recht erklären...
Guck mal ob das Zertifikat unter Drittanbieter-Stammzertifizierungsstellen existiert.
Moin,
Gruß,
Dani
Über einen Proxy haben die Clients Zugriff auf das Internet, ja.
Ist das ein Proxy auf Benutzerebene oder Systemebene? Letzterers wäre erforderlich, damit Windows regelmäßig die Liste abrufen kann. Ansonsten bliebt dir nur der Weg über die Offlinebereitstellung. Das ist aber ein doch komplexes Vorhaben, bis das funktioniert.Gruß,
Dani
Zitat von @canlot:
Guck mal ob das Zertifikat unter Drittanbieter-Stammzertifizierungsstellen existiert.
Guck mal ob das Zertifikat unter Drittanbieter-Stammzertifizierungsstellen existiert.
Nope, da ist's auch nicht drin gewesen. Habe auch mal Testweise eine VM mit dem "nackten" LTSC 2019 hochgezogen - ebenfalls Fehlanzeige.
Zitat von @Dani:
Moin,
Moin,
Über einen Proxy haben die Clients Zugriff auf das Internet, ja.
Ist das ein Proxy auf Benutzerebene oder Systemebene? Letzterers wäre erforderlich, damit Windows regelmäßig die Liste abrufen kann. Ansonsten bliebt dir nur der Weg über die Offlinebereitstellung. Das ist aber ein doch komplexes Vorhaben, bis das funktioniert.Es ist nur der Proxy auf Benutzerebene. Also nicht der den man z.B. über "netsh winhttp xyz" setzt, sondern der aus den "Internetoptionen". Allerdings dachte ich immer, dass der Trust-Store über die klassischen Windows Updates aktualisiert wird...war mir nicht bewusst, dass Windows auch so zwischendurch mal die CA's gegencheckt.
Moin,
Gruß,
Dani
Allerdings dachte ich immer, dass der Trust-Store über die klassischen Windows Updates aktualisiert wird...war mir nicht bewusst, dass Windows auch so zwischendurch mal die CA's gegencheckt.
Es gibt dafür auch eine Mechanismus - aber nicht über Windows Updates. Configure Trusted Roots and Disallowed CertificatesGruß,
Dani
