knorkator
Goto Top

Offline Download - Stammzertifikate

Hallo,

Ich muss hier auf ein paar Windows 7 Systemen das .net Framework 4.8 installieren.
Die Systeme sind in einem getrennten Netzwerk ohne Internetzugriff.
Das Framework lässt sich leider aufgrund von Zertifikatsfehlern nicht installieren.
Aus Stabilitätsgründen möchte ich den Rechnern keinen Internetzugang gewähren... auch nicht kurzfristig.

Fehler bei der Installation
.Net Framework 4.8 wurde aus folgendem Grund nicht installiert:
Eine Zertifikatskette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden

Hat jemand einen Tipp, ob man die Stammzertifikate auch Offline bekommt?
Hab schon gesucht aber nur alte Updates oder defekte Links gefunden.

Vielen Dank im voraus!

Content-Key: 620738

Url: https://administrator.de/contentid/620738

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: psannz
psannz 09.11.2020 um 12:07:07 Uhr
Goto Top
Sers,

die aktuellen Stammzertifizierungsstellen bekommst du für die Offline Installation gesammelt via: https://aka.ms/CTLDownload
Quelle: Release notes - Microsoft Trusted Root Certificate Program

Du brauchst die im CAB enthaltene STL Datei. Diese kannst du dann über die CMD und certutil.exe auf dem System installieren:
certutil -addstore -f root authroot.stl

Alternativ geht es auch über die GUI: certLM.msc aufrufen, und die STL in den Ordner "Vertrauenwürdige Stammzertifizierungsstellen" importieren (Rechtsklick, Alle Aufgaben, Importieren).

Grüße,
Philip
Mitglied: sabines
sabines 09.11.2020 aktualisiert um 12:09:24 Uhr
Goto Top
Moin,

und hier noch der Hintergrund und Lösungen (passt wahrscheinlich auch auf 4.8):

https://support.microsoft.com/de-de/help/3149737/known-issue-for-securit ...

Gruss
Mitglied: Knorkator
Knorkator 09.11.2020 um 12:44:38 Uhr
Goto Top
Hallo und Danke für die prompe Unterstützung.

Leider bleibt die Meldung auf beiden Rechnern gleich..

Evtl. hilft ja ein Neustart - den kann ich nur grad nicht durchführen... dauert also noch.
Mitglied: support-m
support-m 09.11.2020 um 15:06:06 Uhr
Goto Top
Hi,
haben die Windows 7 Geräte die korrekte Uhrzeit?

MfG
Mitglied: Knorkator
Knorkator 09.11.2020 um 15:14:29 Uhr
Goto Top
Jap.. und das Datum stimmt auch!
;)
Mitglied: Nightfly777
Nightfly777 01.01.2021 um 18:08:22 Uhr
Goto Top
Ich habe das gleiche Problem gehabt und konnte es durch die Installation folgender KB lösen.

1. KB4490628 korrigiert ein Problem beim Servicing Stack, wenn dort Updates installiert werden sollen, die nur mit dem SHA-2-Hash-Algorithmus signiert wurden.

2. KB4474419 (SHA-2 code signing support update for Windows Server 2008 R2 and Windows 7) rüstet die Unterstützung für die SHA-2-Signaturauswertung für die genannten Betriebssysteme nach.

Quelle: https://www.borncity.com/blog/2019/03/13/windows-7-updates-rsten-sha-2-s ...


Letzteres lässt sich nur installieren wenn zuerst KB4490628 installiert wurde. Leider übersieht Win7 die beiden und auch andere Updates, wenn man die Updates automatisch laufen lassen (was ich gemacht habe). Das Update KB4490628 findet er erst gar nicht, dabei ist es aber Voraussetzung für KB4474419. Dieses musste ich manuell im Katalog suchen und installieren.

Vielleicht hilft es.