5
Signierte Treiber können trotz vorherigem Zertifikatimport nicht installiert werden
Hi Ihr!
Habe hier ein Problem beim Deployment einer Software. Diese liegt als MSI vor und kann somit schön mit Bordmitteln unattended installiert werden.
Jedoch wird im Verlauf der Installation ein PS-Treiber installiert.
Ich habe nun auf einem Testsystem das Vertrauenshäkchen gesetzt, und das Zertifikat exportiert. Diese verteile ich dann per GPO in die vertrauenswürdigen Herausgeber auf unseren Maschinen.
Soweit so gut; normalerweise müsste die unattended Installation nun klappen, da alle Maschinen dem Treiberhersteller nun vertrauen.
Allerdings erhalte ich trotzdem die Aufforderung die Treiberinstallation zu bestätigen.
Kann mir jemand weiterhelfen?
Laut http://www.itninja.com/blog/view/signed-driver-certificate-issue-on-win ... sollte meine Vorgehensweise eigentlich klappen!
Gruß!
Habe hier ein Problem beim Deployment einer Software. Diese liegt als MSI vor und kann somit schön mit Bordmitteln unattended installiert werden.
Jedoch wird im Verlauf der Installation ein PS-Treiber installiert.
Ich habe nun auf einem Testsystem das Vertrauenshäkchen gesetzt, und das Zertifikat exportiert. Diese verteile ich dann per GPO in die vertrauenswürdigen Herausgeber auf unseren Maschinen.
Soweit so gut; normalerweise müsste die unattended Installation nun klappen, da alle Maschinen dem Treiberhersteller nun vertrauen.
Allerdings erhalte ich trotzdem die Aufforderung die Treiberinstallation zu bestätigen.
Kann mir jemand weiterhelfen?
Laut http://www.itninja.com/blog/view/signed-driver-certificate-issue-on-win ... sollte meine Vorgehensweise eigentlich klappen!
Gruß!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314717
Url: https://administrator.de/contentid/314717
Printed on: April 24, 2024 at 09:04 o'clock
5 Comments
Latest comment
Ich würde vermuten, für Treiber muß das Zertifikat nicht als Benutzerzertifikat, sondern als Computerzertifikat hinterlegt werden.
Also nicht beim Aktuellen Benutzer hinzufügen, sondern beim Computer.
Also nicht beim Aktuellen Benutzer hinzufügen, sondern beim Computer.
Hi,
das ist natürlich im Computerkontext installiert; der Screenshot zeigt nur die Benutzerzertifikate.
Habe auch http://www.richud.com/wiki/Windows_7_Broken_Trusted_Publisher_Certifica ... ohne Erfolg probiert.
Das signtool zeigt exakt den gleichen Fehler in der Zertifikatskette; vermute mal der Hersteller hat da bei der Signierung was verbockt?
mfg
das ist natürlich im Computerkontext installiert; der Screenshot zeigt nur die Benutzerzertifikate.
Habe auch http://www.richud.com/wiki/Windows_7_Broken_Trusted_Publisher_Certifica ... ohne Erfolg probiert.
Das signtool zeigt exakt den gleichen Fehler in der Zertifikatskette; vermute mal der Hersteller hat da bei der Signierung was verbockt?
mfg
Hi,
das sind zwei verschiedene Paar Schuhe.
Das Eine ist das Zertifikat an sich. Dieses muss vertrauenswürdig (gültig) sein, damit Du überhaupt soweit kommst, dass Dir die Frage nach dem Vertrauen dieses Anbieters gestellt wird.
Das Andere ist die Bestätigung, dass Du diesem Anbieter vertrauen willst. Es kann auch ein Ambieter, welcher nicht Dein Vertrauen genießt, ein gültiges Zertifikat haben, welches ihm von einer gültigen, vertrauenswürdigen CA ausgestellt wurde.
E.
das sind zwei verschiedene Paar Schuhe.
Das Eine ist das Zertifikat an sich. Dieses muss vertrauenswürdig (gültig) sein, damit Du überhaupt soweit kommst, dass Dir die Frage nach dem Vertrauen dieses Anbieters gestellt wird.
Das Andere ist die Bestätigung, dass Du diesem Anbieter vertrauen willst. Es kann auch ein Ambieter, welcher nicht Dein Vertrauen genießt, ein gültiges Zertifikat haben, welches ihm von einer gültigen, vertrauenswürdigen CA ausgestellt wurde.
E.
Hi,
aber wenn ich das Zertifikat (in diesem Fall von "pawisda") in die vertrauenswürdigen Herausgeber auf dem PC installiere, dürfte bei der Treiberinstallation keine Nachfrage erscheinen?
Oder sehe ich das falsch? Bin mir sicher, dass wir das bei einer anderen Software schon so gelöst hatten.
mfg
aber wenn ich das Zertifikat (in diesem Fall von "pawisda") in die vertrauenswürdigen Herausgeber auf dem PC installiere, dürfte bei der Treiberinstallation keine Nachfrage erscheinen?
Oder sehe ich das falsch? Bin mir sicher, dass wir das bei einer anderen Software schon so gelöst hatten.
mfg
Hallo,
Ursache war wohl ein Bug in Windows bzw. einem kürzlichen Patch. Dieser besteht unter Win7 - Hotfix gibts hier.
https://support.microsoft.com/de-de/kb/2921916
Der Hotfix muss vor der Zertifikatsinstallation eingespielt sein auf dem System!
mfg
Ursache war wohl ein Bug in Windows bzw. einem kürzlichen Patch. Dieser besteht unter Win7 - Hotfix gibts hier.
https://support.microsoft.com/de-de/kb/2921916
Der Hotfix muss vor der Zertifikatsinstallation eingespielt sein auf dem System!
mfg
