Vertrauenswürdige Stammzertifizierungsstellen manuell aktualisieren

Veröffentlicht am 17.06.201726.01.2019 von dw

Vor wenigen Tagen ein Notebook mit Windows 7 Enterprise installiert. Wobei ich dazu sagen muss, die Installation erfolgte mit Hilfe von Windows Deployment Services (WDS) und Microsoft Deployment Toolkit (MDT). Nachdem die Installation und Konfiguration fertig war, startete ich den Internet Explorer. Bei allen Seiten, die aufgerufen habe erhielt ich den Hinweis, dass das Zertifikat nicht vertrauenswürdig ist.

Um die Zertifikatskette der Webseite trotdem anschauen zu können, bleibt nur die Möglichkeit auf „Continue to this website…“ anzuklicken. Anschließend rechts oben auf die Schaltfläche „Zertifiaktsfehler“ auswählen.

Wie man auf den zweiten Screenshot, linkes Bild sieht ist die Stammzertifizierungsstelle nicht vetrauenswürdig.

Zur weiteren Fehlereingrenzung schadet es nicht den Windows Zertifiaktsspeicher einmal genauer anzuschauen. Dazu eine Microsoft Management Console (MMC) starten und über Datei -> Snap-In hinzufügen/entfernen auswählen.

Im letzten Screenshot sieht man nur eine handvoll an Zertifikaten. Vergleicht man dies mit einem anderen System, fehlen hier deutlich weit mehr als 200 Zertifiakte. Um diesen Missstand zu beheben, gibt es aktuell nur eine Möglichkeit.

Microsoft stellte lange Zeit ein Helferlein mit dem Namen rootsupd.exe zur Verfügung. Leider sind die offiziellen Download-Links inzwischen ungültig. Ich konnte aber die Datei über eines der vielen Web Archive sicherstellen. Da ich nicht weiß, wie lange dort die Datei verfügbar ist, habe ich einen >>Mirror<< eingerichtet inkl. Hashwerte der Datei. Des Weiteren setzt diese Variante vorraus, dass der betroffene Rechner bzw. administrative Benutzer Zugang zum Internet hat.

Nach dem den Download der Datei, diese falls notwendig in einem temporären Verzeichnis entpacken und anschließend über die Eingabeaufforderung mit dem Parameter /Q ausführen. Nach wenigen Sekunden ist der Vorgang abgeschlossen.