search

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch

1 Jahrs vor
Kommentare: 0
Ansichten: 175

36522

Show

Created On 07/31/20 09:29 AM - Last Modified 03/26/21 18:31 PM


Objective

Da Teile des Agenten als und nicht unter dem konto angemeldeten Benutzern ausgeführt SYSTEM werden, kann es zu Verbindungsproblemen kommen, wenn die erforderlichen CA Stammzertifikate nur im Zertifikatspeicher "Benutzer" und nicht im Zertifikatspeicher "Lokaler Computer" installiert werden.

Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung, in der erläutert wird, wie das Zertifikat im Speicher "Vertrauenswürdige Stammzertifizierungsstellen" des lokalen Computers installiert wird.



Environment
  • NGFW
  • Fenster


 Procedure

1. Rufen Sie das Zertifikat ab, das Sie installieren möchten.
2. Öffnen Sie das Lauffenster, indem Sie "win-key"+" R "
3. geben Sie "mmc" ein und drücken Sie "enter"
4. Hit " CTRL "+" M "
5. Wählen Sie in der linken Spalte "Zertifikate" und klicken Sie auf "Hinzufügen"
6. Wählen Sie "Computerkonto" und klicken Sie auf "Weiter".
7. Wählen Sie "Lokaler Computer" klicken Sie auf "Fertig stellen"
8. Klicken Sie auf " OK "
9. Klicken Sie im linken Bereich auf "Zertifikate". 
10. Klicken Sie im rechten Bereich auf "Vertrauenswürdige Stammzertifizierungsstellen".
11. Wählen Sie im Rechtsklickmenü "Alle Aufgaben" -> "Importieren..."
12. Klicken Sie als nächstes.
13. Klicken Sie auf "Durchsuchen" und suchen Sie nach dem Zertifikat, das Sie installieren möchten.
14. Klicken Sie auf "Weiter".."Weiter".. und "Finish".



 Additional Information

Weitere Informationen zu den Anforderungen an die Agentenkonnektivität finden XDR Sie auf der folgenden Seite unserer Dokumentation.

https://docs.paloaltonetworks.com/ cortex / cortex -xdr/ cortex -xdr-pro-admin/get-started-with- cortex -xdr-pro/set-up-endpoint-protection/enable-access-to- cortex -xdr0



fritz3

Ensign

Ersteller dieses Themas

  • #5

Zitat von Mojo1987:

Absolut richtig was 0x8100 sagt.
Wenn du die Updates ohne Internetzugang installieren willst, nutze das Winfutre Update Pack.
Das kannst du auf einem anderen Rechner runterladen und dann via USB Stick auf den Win7 Rechner bringen.

Das Update Pack hatte ich auf einer anderen SSD bereits aufgespielt und netframework 4.8 wurde anschließend anstandslos installiert. Wollte es eigentlich umgehen, das Update Pack von WinFuture erneut zu installieren, da das installieren bei der anderen SSD ca.2-3 Stunden dauerte. Das war verdammt lange obwohl Updates blockiert waren.

gruss.fritz

Zuletzt bearbeitet: 8. Februar 2020

Windows 7 Clean Install Fehler

Hallo,

Wenn ich Windows 7 neu Aufsetze und WSUSOffline 11.9.8 B56 starte, kommt beim Suchen nach Updates Folgende Meldung und bricht ab:

Z:\IMG\WinHDD F Backup\WSUSOffline\WSUSOffline 11.9.8 B56 CE Win7 Neu\client\cmd\ListMissingUpdateIds.vbs(58, 1) (null):
Eine Zertifikat kette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Wo ist der Fehler?

DK3

- Habe keine Angst, etwas neues zu probieren. Ein Amateur hat die Arche gebaut, Profis die Titanic.

- Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...

DK3 Posts: 54Joined: 25.05.2013, 16:50
  • Website

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by aker » 18.04.2021, 17:33

Eventuell Zertifikate, eventuell fehlender SHA2-Support.

Bitte einmal auf die wsusscn2.cab rechtsklicken, die Eigenschaften anzeigen und den Tab „Digitale Signatur“ sowie das Fenster nach Klick auf „Details“ screenshoten.

Ein Log-Auszug (C:\Windows\wsusofflineupdate.log) würde auch helfen.

Viele Grüße

Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases

aker Posts: 3991Joined: 02.03.2011, 15:32

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by DK3 » 18.04.2021, 19:02

Ist der SHA2 Support nicht mit den Updates KB4474419 und KB4537829 (Sind installiert) Nachgereicht worden?
Windows Update sucht ohne Fehlermeldung und liefert auch eine Menge Updates als Ergebnis.

Ich kann keine Datei Anhänge erstellen, deswegen so:

Entfernt

DK3

Last edited by DK3 on 23.04.2021, 22:00, edited 1 time in total.

- Habe keine Angst, etwas neues zu probieren. Ein Amateur hat die Arche gebaut, Profis die Titanic.

- Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...

DK3 Posts: 54Joined: 25.05.2013, 16:50
  • Website

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by DK3 » 18.04.2021, 21:17

Es ist nur Windows und die "VirtualBox Guest Additions" installiert.

Mit den Root Zertifikaten hat es nicht funktioniert.

Mit der wssuscn2.cab (Januar 2020) läufts.

Ist das ein temporäres Problem? Kann man da etwas Patchen? Oder muss ich jetzt schauen, welche wssuscn2.cab als letzte funktioniert und den Update Generator dazu zwingen mit dieser Version zu Arbeiten?

DK3

- Habe keine Angst, etwas neues zu probieren. Ein Amateur hat die Arche gebaut, Profis die Titanic.

- Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...

DK3 Posts: 54Joined: 25.05.2013, 16:50
  • Website

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by aker » 18.04.2021, 23:08

Damit liegt es nicht am SHA2-Support...

Vermutlich hat MS mit irgendeiner Version den Windows 7 Support gebrickt.
Eine etwas aufwändige Variante: die verschiedenen Versionen in der „Wayback Machine“ testen und rückmelden.

Frage: Ist das eine VM mit ESU-Lizenz? Wenn nicht lohnen neuere Versionen als 2020-01 sowieso nicht bzw. sind sogar kontraproduktiv.

Viele Grüße

Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases

aker Posts: 3991Joined: 02.03.2011, 15:32

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by DK3 » 23.04.2021, 22:14

Da ich in der Woche wenig Zeit habe, Antworte ich erst jetzt.

Die Letzte Version, die sich installieren lässt ist die 2020-07-22.
Mit allen anderen Versionen danach, die man von Wayback noch bekommt, kann man nur herunterladen, aber nicht mehr installieren.
Ich habe mit Hilfe eines Themas hier im Forum das "WSUSOffline 11.9.8 B59 CE" Paket so geändert, das die "wsusscn2.cab" so gelesen wird wie sie ist und nicht erneuert.
Mit einem Fertigen Paket kann ich so ein Frisch installiertes Windows 7 auf den letzten Stand (Ohne ESU) bringen.

Kann man feststellen was sich zwischen 2020-07-22 und z.B. 2020-08-17 geändert hat, um zu verstehen, was da Defekt ist?

Mit diesem Fehler lassen sich mit Sicherheit auch keine ESU-Updates mehr installieren, da er schon beim Ermitteln der Updates abbricht und somit gar nichts installiert.
Und mit einer alten "wsusscn2.cab" installiert er auch bestimmt nicht die aktuellen ESU-Updates.

DK3

- Habe keine Angst, etwas neues zu probieren. Ein Amateur hat die Arche gebaut, Profis die Titanic.

- Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...

DK3 Posts: 54Joined: 25.05.2013, 16:50
  • Website

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by aker » 23.04.2021, 23:12

MS hat zum August 2020 irgendetwas an den Signaturen geändert, was genau weiß ich nicht.
Ich habe selbst keine ESU-Lizenz, kann es also nicht selbst testen, mich würde aber interessieren, ob ein Windows 7 mit 07-2020 ESU-Updates die August 2020 wsusscn2.cab akzeptiert.
Ich werde da aber auf Feedback eines ESU Lizenzinhabers abwarten müssen.

Viele Grüße

Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases

aker Posts: 3991Joined: 02.03.2011, 15:32

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by Dalai » 24.04.2021, 14:00

Kataloge bis einschließlich 2020-07 sind dual-signiert, also mit SHA1 und SHA256, während alle folgenden nur noch mit SHA256 signiert sind. Ich würde daher mal nachschauen (im certmgr.msc), ob bestimmte Root-Zertifikate abgelaufen sind oder denen das Vertrauen entzogen wurde. Bitte auch die Gegensignaturen der Katalogdatei (meist Microsoft Time-Stamp Service) prüfen.

Sofern man keine ESU-Lizenz hat, spielt es letztlich aber keine Rolle, ob die Installation mit neueren Katalogen funktioniert oder nicht. Man nimmt dann einfach den 2020-01er. Interessant wird es in der Tat, ob sich die Sache genauso verhält, wenn man eine gültige ESU-Lizenz hat; ich hab da wenig Hoffnung, dass sich hierzu jemand meldet.

Grüße
Dalai

Dalai Posts: 1040Joined: 12.07.2016, 21:00

Re: Windows 7 Clean Install Fehler

Die Zertifikatkette wurde zwar verarbeitet, endete jedoch
by aker » 24.04.2021, 14:38

Ich kenne jemanden mit ESU-Lizenz(en), da werde ich mal anfragen.
Sollte es so sein, dass ein Windows 7 mit Stand 07-2020 den Katalog 08-2020 nicht akzeptiert, stelle ich die ESR-11.9 ein. Sonst muss ich das fehlende Update ermitteln. Es scheint ja nicht KB4474419 zu sein...

Viele Grüße

Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases

aker Posts: 3991Joined: 02.03.2011, 15:32

Return to Installation / Updating

Who is online

Users browsing this forum: No registered users and 22 guests

die zertifikatkette wurde zwar verarbeitet endete jedoch KB4474419 0x800b0109 SCCM 0x800b0109 WSUS KB4490628

zusammenhängende Posts

Das senioren journal in minden wer ist da die redaktion
Das senioren journal in minden wer ist da die redaktion

Was passiert wenn die lichtmaschine ausfällt
Was passiert wenn die lichtmaschine ausfällt

Wo gibt es die meisten 3 Sterne Restaurants?
Wo gibt es die meisten 3 Sterne Restaurants?

Wo liegt die kleinste Insel der Welt
Wo liegt die kleinste Insel der Welt

Pocher zwingt becker vor gericht in die knie
Pocher zwingt becker vor gericht in die knie

Wer stiehlt mir die show bewerben
Wer stiehlt mir die show bewerben

Reicht ein antigen test für die einreise nach italien
Reicht ein antigen test für die einreise nach italien

Wie wird die CO2 Umlage berechnet?
Wie wird die CO2 Umlage berechnet?

Ultima ratio bedeutung
Ultima ratio bedeutung

Geht die waschmaschine kaputt wenn man schuhe wäscht
Geht die waschmaschine kaputt wenn man schuhe wäscht

Werbung

NEUESTEN NACHRICHTEN

What measures how well the solution will be accepted in a given opportunity?
1 Jahrs vor . durch FormlessAviation
Wenn der Hund tot ist beginnt ein neues Leben
1 Jahrs vor . durch DeliriousHurricane
Which of the following is a not a type of organizational information system?
1 Jahrs vor . durch CantankerousAssignment
Which of the following statements is true regarding an organizations culture
1 Jahrs vor . durch EnticingDucking
The system of behavioral rules and norms that emerge in a group is known as:
1 Jahrs vor . durch ElectromagneticRelativism
Mit kreditkarte bezahlen wenn konto leer
1 Jahrs vor . durch CommunistAllies
Mit jemandem auf kriegsfuß stehen bedeutung
1 Jahrs vor . durch SubliminalPundit
What are 3 of the most important criteria to keep in mind when evaluating a source?
1 Jahrs vor . durch CuteSorcery
Google scholar is a specialized search engine that provides which of the following?
1 Jahrs vor . durch SmartDiploma
Wie lange hat der Vermieter Zeit die Kündigung zu bestätigen
1 Jahrs vor . durch EphemeralProceedings

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendejakoptzhthittr
Urheberrechte © © 2024 de.apacode Inc.