Windows PKI root Zertifikate werden nicht aktualisiert
Hallo Community,
wir haben eine eigene Unternehmens PKI im Einsatz.
Aktuell gibt es das Problem, dass mehrere ROOT- und Intermediate Zertifikate auf einzelnen Servern in der Domäne nicht korrekt aktualisiert werden.
Konkret betrifft es unser eingesetztes AV-Produkt. Dieses verweigert die Installation eines Patches (vermutlich aufgrund der fehlenden Zertifikate.)
Wir haben einen AV-Server in der DMZ stehen, dort werden die ROOT- und Intermediate Zertifikate korrekt installiert.
Dort ist bei der Patchinstallation keine Fehlermeldung aufgetreten.
Ich möchte nicht jedes ROOT- und Intermediate Zertifikat manuell installieren.
Woran könnte es liegen, dass der Server in der DMZ die Zertifikate automatisch lädt und der Server intern sie von der PKI nicht erhält??
wir haben eine eigene Unternehmens PKI im Einsatz.
Aktuell gibt es das Problem, dass mehrere ROOT- und Intermediate Zertifikate auf einzelnen Servern in der Domäne nicht korrekt aktualisiert werden.
Konkret betrifft es unser eingesetztes AV-Produkt. Dieses verweigert die Installation eines Patches (vermutlich aufgrund der fehlenden Zertifikate.)
Wir haben einen AV-Server in der DMZ stehen, dort werden die ROOT- und Intermediate Zertifikate korrekt installiert.
Dort ist bei der Patchinstallation keine Fehlermeldung aufgetreten.
Ich möchte nicht jedes ROOT- und Intermediate Zertifikat manuell installieren.
Woran könnte es liegen, dass der Server in der DMZ die Zertifikate automatisch lädt und der Server intern sie von der PKI nicht erhält??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380395
Url: https://administrator.de/forum/windows-pki-root-zertifikate-werden-nicht-aktualisiert-380395.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Hi,
bevor wir hier nur vermuten:
Weißt Du sicher, dass auf den betreffendem Servern das aktuelle Zertifikat der Root CA nicht im HKLM-Speicher "vertrauenswürdige Zertifizierungsstellen" oder "vertrauenswürdige Zwiwchenzertifizierungsstellen" ist? Hast Du da nachgeschaut?
E.
bevor wir hier nur vermuten:
Weißt Du sicher, dass auf den betreffendem Servern das aktuelle Zertifikat der Root CA nicht im HKLM-Speicher "vertrauenswürdige Zertifizierungsstellen" oder "vertrauenswürdige Zwiwchenzertifizierungsstellen" ist? Hast Du da nachgeschaut?
vermutlich aufgrund der fehlenden Zertifikate.
Weißt Du sicher, dass es daran liegt? Logfiles o.ä.?aktualisiert
Das Zertifikat wurde ersetzt? Wie lange ist das her?E.
Ja nee is klar ....
Sag mal, wie gehören diese Dinge für Dich zusammen? Willst Du uns beschäftigen?
Überschrift
Text
Also die Frage von @dodo30:
Verteilst Du diese Zertifikate via GPO?
Sag mal, wie gehören diese Dinge für Dich zusammen? Willst Du uns beschäftigen?
Überschrift
Windows PKI
Text
wir haben eine eigene Unternehmens PKI im Einsatz.
Aktuell gibt es das Problem, dass mehrere ROOT- und Intermediate Zertifikate auf einzelnen Servern in der Domäne nicht korrekt aktualisiert werden.
die betreffenden ROOT-Zertifikate "Thatwe Time Stamping CA" und "Geo Trust Global CA"
Aktuell gibt es das Problem, dass mehrere ROOT- und Intermediate Zertifikate auf einzelnen Servern in der Domäne nicht korrekt aktualisiert werden.
die betreffenden ROOT-Zertifikate "Thatwe Time Stamping CA" und "Geo Trust Global CA"
Also die Frage von @dodo30:
Verteilst Du diese Zertifikate via GPO?