beidermachtvongreyscull
Goto Top

Windows 10 - Installation von .NET 4.8 scheitert, Zertifikat gesperrt. Wie kann ich das lösen?

Moin Kollegen,

ich habe ein "disconnected environment", pflege aber die Zertifikatupdates händisch über Scripts.
Das funktioniert soweit auch.

Bei Installation von .net 4.8 erhalte ich einen Zertifikatsfehler. Die Installation wird abgebrochen, weil die Installationspakete sowohl mit SHA1 als auch mit SHA256 signiert sind und SHA1
als gesperrt gesehen wird.

Wie kann ich Windows beibringen, nur auf SHA256 zu achten?

Ich habe schon unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA Enable=0 gesetzt, aber das scheint nicht zu reichen.

Danke für Anregungen.

Viele Grüße
bdmvg

Content-Key: 574400

Url: https://administrator.de/contentid/574400

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: Dani
Dani 25.05.2020 um 13:03:29 Uhr
Goto Top
Moin,
Ich habe schon unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA Enable=0 gesetzt, aber das scheint nicht zu reichen.
has du danach den Rechner neu gestartet? Änderungen für SCHANNEL werden nur so übernommen.


Gruß,
Dani
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 25.05.2020 aktualisiert um 13:40:29 Uhr
Goto Top
Moin,

jep. Habe ich.

Ferner hab ich auch mal unter Systemsteuerung --> Internetoptionen --> Erweitert --> Sicherheit
auch entsprechende Haken zur Zertifikatsprüfung bei heruntergeladenen Programmen mal entfernt.

Genauso auch mittels certutil die lokalen Caches geplättet.

Leider moppert er immer noch rum.

Gruß
bdmvg

ADDENDUM

Ich hab gesehen, dass das SHA1-Zertifikat am 02.05.2020 abgelaufen ist und seitens MS nicht erneuert wurde.
Muss wohl auf Testmodus schalten, damit er die Installation zulässt, bis MS mal ein aktuelles Paket schnürt.
Mitglied: Dani
Lösung Dani 25.05.2020 um 20:57:45 Uhr
Goto Top
Moin,
ich kann mir nicht vorstellen, dass das SHA1 Zertifikat noch erneuert wird. Ich meine gelesen zu haben, dass es vor kurzem ein Windows Update für SHA2 gegeben hat.


Gruß,
Dani
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 25.05.2020 um 21:21:42 Uhr
Goto Top
Ich rechne nicht mit einer Erneuerung des Zertifikats, sondern dass das Paket neu signiert wird nur mit einem SHA256.

Den Patch schaue ich mir an.
Danke für den Hinweis.