Windows 10 vergisst Stammzertifierungsstellen
Moin,
ich habe ein Netzwerk mit einem SBS 2011. Auf den Clients mit Windows 10 wird
die Liste der Vertrauenswürdigen Stammzertifizierungsstellen immer kürzer. Auf
einem virtuellen Rechner mit der Version 1511 umfasst die Liste jetzt noch 16
Einträge und davon sind 2 vom SBS. 2 frisch eingerichtete Notebooks mit der
Version 1703 haben das Problem nach 3 Wochen aber auch. Auf dem Server und
den Clients mit Windows 7 und 8.1 ist die Liste erheblich länger.
Wenn ich die Zertifikate auf den Windows 10 Rechnern manuell importiere,
funktionieren sie wie erwartet - aber das kann ja nicht die Lösung sein.
Kann das Problem damit zusammenhängen, dass der WSUS aktuell noch auf dem
SBS 2011 läuft und deshalb die Feature Upgrades für Windows 10 nicht verteilt
werden? Andere Updates werden aber installiert.
Vielen Dank schon mal für eure Hilfe.
ich habe ein Netzwerk mit einem SBS 2011. Auf den Clients mit Windows 10 wird
die Liste der Vertrauenswürdigen Stammzertifizierungsstellen immer kürzer. Auf
einem virtuellen Rechner mit der Version 1511 umfasst die Liste jetzt noch 16
Einträge und davon sind 2 vom SBS. 2 frisch eingerichtete Notebooks mit der
Version 1703 haben das Problem nach 3 Wochen aber auch. Auf dem Server und
den Clients mit Windows 7 und 8.1 ist die Liste erheblich länger.
Wenn ich die Zertifikate auf den Windows 10 Rechnern manuell importiere,
funktionieren sie wie erwartet - aber das kann ja nicht die Lösung sein.
Kann das Problem damit zusammenhängen, dass der WSUS aktuell noch auf dem
SBS 2011 läuft und deshalb die Feature Upgrades für Windows 10 nicht verteilt
werden? Andere Updates werden aber installiert.
Vielen Dank schon mal für eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340803
Url: https://administrator.de/forum/windows-10-vergisst-stammzertifierungsstellen-340803.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Aber auch dort gibt es keinen direkten Link zu diesem "self-extracting IEXPRESS package" und es wird wieder nur auf das Microsoft Download Center verwiesen.
das war mal... IEXPRESS gibt es seit mindesten 5 Jahren nicht mehr.Dann bin ich zu blöd dazu.
Nein, bist du nicht. Seltsamerweise sind alle Microsoft-Links zu dem Tool tot. Seltsam... ich kann es dir als Mirror anbieten, wenn du möchtest. Alles weitere per PN.Gruß,
Dani
Hi,
ich habe keine Antwort auf die Frage an sich. Aber einen ganz einfachen Workaround.
SBS 2010 - d.h. Du hast auch Active Directory?
Dann kannst Du die gewünschten Root CA auch per GPO an die Clients verteilen. Selbst wenn da irgendein Update-Mechanismus irgendwelche Zertifikate deinstallieren sollte, so würde doch der GPO-Client diese immer wieder beim nächsten Update der GPO's wieder installieren.
Deploy Certificates by Using Group Policy
Dabei geht es zwar primär um "vertrauenswürdige Herausgeber" aber das geht analog für die "vertrauenswürdigen Stammzertifizierungsstellen".
E.
ich habe keine Antwort auf die Frage an sich. Aber einen ganz einfachen Workaround.
SBS 2010 - d.h. Du hast auch Active Directory?
Dann kannst Du die gewünschten Root CA auch per GPO an die Clients verteilen. Selbst wenn da irgendein Update-Mechanismus irgendwelche Zertifikate deinstallieren sollte, so würde doch der GPO-Client diese immer wieder beim nächsten Update der GPO's wieder installieren.
Deploy Certificates by Using Group Policy
Dabei geht es zwar primär um "vertrauenswürdige Herausgeber" aber das geht analog für die "vertrauenswürdigen Stammzertifizierungsstellen".
E.