Vertrauenswürdige Stammzertifizierungsstellen manuell aktualisieren
Vor wenigen Tagen ein Notebook mit Windows 7 Enterprise installiert. Wobei ich dazu sagen muss, die Installation erfolgte mit Hilfe von Windows Deployment Services (WDS) und Microsoft Deployment Toolkit (MDT). Nachdem die Installation und Konfiguration fertig waren, startete ich den Internet Explorer. Bei allen Seiten, die aufgerufen habe erhielt ich den Hinweis, dass das Zertifikat nicht vertrauenswürdig ist.
Um die Zertifikatskette der Webseite trotzdem anschauen zu können, bleibt nur die Möglichkeit auf „Continue to this website…“ anzuklicken. Anschließend rechts oben auf die Schaltfläche „Zertifikatsfehler“ auswählen.
Wie man auf den zweiten Screenshot, linkes Bild sieht ist die Stammzertifizierungsstelle nicht vertrauenswürdig.
Zur weiteren Fehlereingrenzung schadet es nicht den Windows Zertifikatsspeicher einmal genauer anzuschauen. Dazu eine Microsoft Management Console (MMC) starten und über Datei -> Snap-In hinzufügen/entfernen auswählen.
Im letzten Screenshot sieht man nur eine Handvoll an Zertifikaten. Vergleicht man dies mit einem anderen System, fehlen hier deutlich weit mehr als 200 Zertifikate. Um diesen Missstand zu beheben, gibt es aktuell nur eine Möglichkeit.
Microsoft stellte lange Zeit ein Helferlein mit dem Namen rootsupd.exe zur Verfügung. Leider sind die offiziellen Download-Links inzwischen ungültig. Ich konnte aber die Datei über eines der vielen Web Archive sicherstellen. Da ich nicht weiß, wie lange dort die Datei verfügbar ist, habe ich einen >>Mirror<< eingerichtet inkl. Hashwerte der Datei. Des Weiteren setzt diese Variante voraus, dass der betroffene Rechner bzw. administrative Benutzer Zugang zum Internet hat.
Nach dem den Download der Datei, diese falls notwendig in einem temporären Verzeichnis entpacken und anschließend über die Eingabeaufforderung mit dem Parameter /Q ausführen. Nach wenigen Sekunden ist der Vorgang abgeschlossen.
Wechselt man anschließend wieder in die MMC und drückt die Taste F5 wird die Ansicht aktualisiert.
Viel Spaß damit… 🙂
Hat nun bis heute funktioniert… vom 13 bis 21…. nun schon wieder antwortet mir Opera GX das die Seiten keine gültigen Zertifikate haben… auch die Lösung hier funktioniert nun nicht mehr…
Ich verzweifel hier
Auch im November 2020 noch ein willkommener Post… Vielen Dank Hatte Probleme das nur Firefox Seiten laden konnte…. Opera GX aber keine einzige… Windows Update geladen dennoch war es da… vor 1 Woche für einen Tag schon…. seit vorgestern wieder…. Vielen Dank für diesen Beitrag es hat wunderbar geklappt 🙂
danke für deine Tipps „super“, Tipp noch von mir: erst die Zertifikate löschen vom eigenen Rechner über mmc, dann die Z einfügen über deinen link, rootsupd.exe, dann funktioniert es gut bei sicheren und unsicheren Seiten des Browsers, dotnetfx funktionert dann auch, nun noch ein link von mir, auf welchen Microsoft hilft, danke nochmals für deine spitzenmäßige Hilfe – https://support.microsoft.com/de-de/help/3004394/support-for-urgent-trusted-root-updates-for-windows-root-certificate-p
Du weißt das dieser Beitrag von 2017 ist…. Das Windows Update das das Problem lösen soll 2020 zu posten wird nicht viel bringen da die meisten nicht mehr Windows 7 benutzen und die die es benutzen dieses Update höchstwahrscheinlich schon 2017 installierten 😀
Vielen Dank, hat bei mir auch geholfen 🙂
Bei mir hat es auch funktioniert. Danke!
Vielen Dank für Ihren Beitrag.
das war eine Erleichterung.
Vielen Dank, auch ich habe sehr lange im Netz gesucht und einige Dinge ausprobiert, aber DEIN Beitrag hat sofort die Lösung gebracht. Nochmals besten Dank!
Hallo,
microsoft macht mich noch fertig. Immer wenn ich mal nach Hilfe in Windows(7) und microsoft online suche, verbringe ich eine unmenge Zeit mit lesen und komme oft keinen Schritt weiter. Grauenhaft.
Am dritten Tag meiner Suche im Netz hatte ich Glück – mit dieser Seite. Einfach super erklärt. Und dann noch diese Hilfestellung mit dem Download! Dafür meinen allerbesten Dank!
Gruß
Manfred
Auch von mir ein dickes Danke, auch mir hat es nach einigen Stunden eine Lösung gebracht.
Vielen Dank für Ihren Beitrag,
hat mir nach unendlich langer Zeit der Probleme mit einer Software endlich die Lösung gebracht.