4
W2k12r2 + WPP + WSUS
hallo allerseits
Funktioniert die das ganze Update-Prozedere mit Adobe bzw. Nicht-Microsoft signierter Software nur mit AD DS?
Mein Server (Win2012r2) ist standalone und gehört keiner Domäne an. Die Arbeitsgruppe heisst "WORKGROUP". Im Netzwerk sind vier Rechner mit Windows 10 und ein MacBook Pro. Die Kommunikation untereinander (Client => Server) funktioniert tadellos. WSUS funktioniert mit Microsoft-Update/Software Einwand- und Fehlerfrei. Bei meiner Recherche durchs Net bin ich auf WPP gestossen, sogleich habe ich dies geladen und installiert. Nach dem Start wollte WPP, dass ich ein Zertifikat importiere bzw. erstelle. Dies habe ich getan und das selbst signierte Zertifikat überall dort abgelegt wo es sein sollte. Danach habe ich ein Update-Packet mit Acrobat Reader 2015 erstellt und genehmigt. Das Update wird auf den Clients in Windows Update angezeigt und geladen. Die Installation bricht jedoch mit dem Fehler 0x800b0109 ab, die Software sei nicht korrekt signiert worden.
Nun stellte ich fest, dass der Client-PC das benötigte Zertifikat nicht erhält von meinem Server. Wie kann ich dieses Zertifikat ohne ADDS auf die Client bringen?
Könnte ich das Zertifikat von Hand an das richtigte Ort tun?
Funktioniert die das ganze Update-Prozedere mit Adobe bzw. Nicht-Microsoft signierter Software nur mit AD DS?
Mein Server (Win2012r2) ist standalone und gehört keiner Domäne an. Die Arbeitsgruppe heisst "WORKGROUP". Im Netzwerk sind vier Rechner mit Windows 10 und ein MacBook Pro. Die Kommunikation untereinander (Client => Server) funktioniert tadellos. WSUS funktioniert mit Microsoft-Update/Software Einwand- und Fehlerfrei. Bei meiner Recherche durchs Net bin ich auf WPP gestossen, sogleich habe ich dies geladen und installiert. Nach dem Start wollte WPP, dass ich ein Zertifikat importiere bzw. erstelle. Dies habe ich getan und das selbst signierte Zertifikat überall dort abgelegt wo es sein sollte. Danach habe ich ein Update-Packet mit Acrobat Reader 2015 erstellt und genehmigt. Das Update wird auf den Clients in Windows Update angezeigt und geladen. Die Installation bricht jedoch mit dem Fehler 0x800b0109 ab, die Software sei nicht korrekt signiert worden.
Nun stellte ich fest, dass der Client-PC das benötigte Zertifikat nicht erhält von meinem Server. Wie kann ich dieses Zertifikat ohne ADDS auf die Client bringen?
Könnte ich das Zertifikat von Hand an das richtigte Ort tun?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299119
Url: https://administrator.de/contentid/299119
Printed on: April 20, 2024 at 04:04 o'clock
4 Comments
Latest comment
Natürlich, dass wird ja nicht, wie in einer Domäne von der Domänen-CA verteilt, sondern nur der Server vertraut diesem (weil ers selbst ausgestellt hat). Einfach das Zertifikat vom Server exportieren und auf den Clients einspielen, der Assistent wird dir da helfen.
back
Danke für die Antwort.
Welcher Assistent wird mir helfen?
Meinst Du die mmc-Konsole?
Ich hätte jetzt das Zertifikat auf den Clients mittels mmc-Konsole [Konsolenstamm\Zertifikate (Lokaler Computer)] in "Vertrauenswürdige Stammzertifizierungsstellen" und "Vertrauenswürdige Herausgeber" importiert.
Geht das auch mittels Konfigurationsdatei über cmd?
Welcher Assistent wird mir helfen?
Meinst Du die mmc-Konsole?
Ich hätte jetzt das Zertifikat auf den Clients mittels mmc-Konsole [Konsolenstamm\Zertifikate (Lokaler Computer)] in "Vertrauenswürdige Stammzertifizierungsstellen" und "Vertrauenswürdige Herausgeber" importiert.
Geht das auch mittels Konfigurationsdatei über cmd?
Meines Wissens geht das auch einfach per Doppelklick auf das Zertifikat. Dann sollte der Assistent starten
Bzw. Er öffnet es und da ist dann ein Knopf mit Installieren...
Bzw. Er öffnet es und da ist dann ein Knopf mit Installieren...
Funktioniert nicht 
Win Update meldet trotz Zertifikat den Fehlercode: (0x800b0109) "Einige Updatedateien sind nicht ordnungsgemäß signiert."
Hätte ich Server-Seitig die Zertifikate falsch gespeichert, bekäme ich eine Fehlermeldung. Diese bleibt jedoch aus.
Die meisten HowTo welche ich abgearbeitet habe, sind stets auf ADDS bezogen, ich habe aber keine Domäne also kann ich diese Anleitungen nicht befolgen.
Auf dem Client ist das Zertifikat korrekt installiert worden:
Offenbar fehlt dem Client das Zertifikat und der private Schlüssel für die Entschlüsselung.
Der Server gibt bei folgendes aus:
Wo finde ich denn den privaten Schlüssel zum Zertifikat welches WPP erstellt hat?
Kann ich einstellen, dass der Client Software ohne Zertifikat installiert im WinUpdate?
Die Software welche ich verteilen will, weiss ich ja das diese sicher ist.
Computer technisch, sei es Windows oder Mac bin ich grundsätzlich nicht unwissend. Habe ein sehr fundiertes Wissen. Aber hier stehe ich wie der Esel vorm Berg.
Win Update meldet trotz Zertifikat den Fehlercode: (0x800b0109) "Einige Updatedateien sind nicht ordnungsgemäß signiert."
Hätte ich Server-Seitig die Zertifikate falsch gespeichert, bekäme ich eine Fehlermeldung. Diese bleibt jedoch aus.
Die meisten HowTo welche ich abgearbeitet habe, sind stets auf ADDS bezogen, ich habe aber keine Domäne also kann ich diese Anleitungen nicht befolgen.
Auf dem Client ist das Zertifikat korrekt installiert worden:
Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator>Certutil -store TrustedPublisher
TrustedPublisher "Vertrauenswürdige Herausgeber"
================ Zertifikat 0 ================
Seriennummer: 1234567890
Aussteller: CN=WPP Self-Signed
Nicht vor: 13.03.2016 15:09
Nicht nach: 13.03.2021 15:09
Antragsteller: CN=WPP Self-Signed
Signatur stimmt mit dem öffentlichen Schlüssel überein.
Stammzertifikat: Antragsteller stimmt mit Aussteller überein
Zertifikathash(sha1): xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Keine Informationen über den Schlüsselanbieter
Das Zertifikat und der private Schlüssel für die Entschlüsselung wurden nicht gefunden.
CertUtil: -store-Befehl wurde erfolgreich ausgeführt.Der Server gibt bei
Certutil -store TrustedPublisherC:\Users\Administrator>Certutil -store TrustedPublisher
TrustedPublisher "Vertrauenswürdige Herausgeber"
================ Zertifikat 0 ================
Seriennummer: 1234567890
Aussteller: CN=WPP Self-Signed
Nicht vor: 13.03.2016 22:39
Nicht nach: 13.03.2021 22:39
Antragsteller: CN=WPP Self-Signed
Signatur stimmt mit dem öffentlichen Schlüssel überein.
Stammzertifikat: Antragsteller stimmt mit Aussteller überein
Zertifikathash(sha1): xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Keine Informationen über den Schlüsselanbieter
Anbieter = Microsoft Enhanced Cryptographic Provider v1.0
Einfacher Containername: lp-1234567890
Eindeutiger Containername: b1234567890
FEHLER: Die Schlüsselzuordnungseigenschaft fehlt.: CERT_KEY_IDENTIFIER_PROP_ID
Das Testen der Signature wurde erfolgreich abgeschlossen
CertUtil: -store-Befehl wurde erfolgreich ausgeführt.Kann ich einstellen, dass der Client Software ohne Zertifikat installiert im WinUpdate?
Die Software welche ich verteilen will, weiss ich ja das diese sicher ist.
Computer technisch, sei es Windows oder Mac bin ich grundsätzlich nicht unwissend. Habe ein sehr fundiertes Wissen. Aber hier stehe ich wie der Esel vorm Berg.
