Vertrauenswürdige Stammzertifizierungsstellen manuell aktualisieren
Vor wenigen Tagen ein Notebook mit Windows 7 Enterprise installiert. Wobei ich dazu sagen muss, die Installation erfolgte mit Hilfe von Windows Deployment Services (WDS) und Microsoft Deployment Toolkit (MDT). Nachdem die Installation und Konfiguration fertig waren, startete ich den Internet Explorer. Bei allen Seiten, die aufgerufen habe erhielt ich den Hinweis, dass das Zertifikat nicht vertrauenswürdig ist.
Um die Zertifikatskette der Webseite trotzdem anschauen zu können, bleibt nur die Möglichkeit auf „Continue to this website…“ anzuklicken. Anschließend rechts oben auf die Schaltfläche „Zertifikatsfehler“ auswählen.
Wie man auf den zweiten Screenshot, linkes Bild sieht ist die Stammzertifizierungsstelle nicht vertrauenswürdig.
Zur weiteren Fehlereingrenzung schadet es nicht den Windows Zertifikatsspeicher einmal genauer anzuschauen. Dazu eine Microsoft Management Console (MMC) starten und über Datei -> Snap-In hinzufügen/entfernen auswählen.
Im letzten Screenshot sieht man nur eine Handvoll an Zertifikaten. Vergleicht man dies mit einem anderen System, fehlen hier deutlich weit mehr als 200 Zertifikate. Um diesen Missstand zu beheben, gibt es aktuell nur eine Möglichkeit.
Microsoft stellte lange Zeit ein Helferlein mit dem Namen rootsupd.exe zur Verfügung. Leider sind die offiziellen Download-Links inzwischen ungültig. Ich konnte aber die Datei über eines der vielen Web Archive sicherstellen. Da ich nicht weiß, wie lange dort die Datei verfügbar ist, habe ich einen >>Mirror<< eingerichtet inkl. Hashwerte der Datei. Des Weiteren setzt diese Variante voraus, dass der betroffene Rechner bzw. administrative Benutzer Zugang zum Internet hat.
Nach dem den Download der Datei, diese falls notwendig in einem temporären Verzeichnis entpacken und anschließend über die Eingabeaufforderung mit dem Parameter /Q ausführen. Nach wenigen Sekunden ist der Vorgang abgeschlossen.
Wechselt man anschließend wieder in die MMC und drückt die Taste F5 wird die Ansicht aktualisiert.
Viel Spaß damit… 🙂
Vielen Dank, hat bei mir auch geholfen 🙂
Bei mir hat es auch funktioniert. Danke!
Vielen Dank für Ihren Beitrag.
das war eine Erleichterung.
Vielen Dank, auch ich habe sehr lange im Netz gesucht und einige Dinge ausprobiert, aber DEIN Beitrag hat sofort die Lösung gebracht. Nochmals besten Dank!
Hallo,
microsoft macht mich noch fertig. Immer wenn ich mal nach Hilfe in Windows(7) und microsoft online suche, verbringe ich eine unmenge Zeit mit lesen und komme oft keinen Schritt weiter. Grauenhaft.
Am dritten Tag meiner Suche im Netz hatte ich Glück – mit dieser Seite. Einfach super erklärt. Und dann noch diese Hilfestellung mit dem Download! Dafür meinen allerbesten Dank!
Gruß
Manfred
Auch von mir ein dickes Danke, auch mir hat es nach einigen Stunden eine Lösung gebracht.
Vielen Dank für Ihren Beitrag,
hat mir nach unendlich langer Zeit der Probleme mit einer Software endlich die Lösung gebracht.