Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Zertifikat plötzlich ungültig. Das Zertifikat hat eine ungültige digitale Signatur.

Frage Microsoft Windows Systemdateien

Mitglied: Tomahawk88

Tomahawk88 (Level 1) - Jetzt verbinden

22.10.2012, aktualisiert 10:50 Uhr, 8707 Aufrufe, 2 Kommentare

Hallo Leute, stehe hier vor einem Mysterium.
Habe einen WSUS + LUP auf einem W2K3 R2 Server installiert und verteile damit nicht nur Windows Udpates auf die 350 Clients, sondern auch Java, Adobe- und Autodesk Updates / Service Packs. Zertifikate werden über GruRiLi verteilt. Funktionierte bis vor ein paar Tagen alles super.

Plötzlich ist jedoch das Zertifikat "WSUS Publishers Self-signed" ungültig. Erst nach genauem Hinschauen in die Logs fiel es mit auf. Zuerst hat der LUP immer gejammert dass er neue Update-Pakete nicht verifizieren kann. Klickt man auf das Zertifikat im Zertifikate-Manager, dann sieht man auf dem Startbild unter Zertifikatsinformationen: "Die Integrität dieses Zertifikates kann nicht garantiert werden. Das Zertifikat ist eventuell beschädigt oder wurde geändert."
Unter Zerifizierungspfad steht: "Das Zertifikat hat eine ungültige digitale Signatur."

Nun zu dem Mysterium:
Öffne ich das Zertifikat von einer anderen Domäne (dort steht ein WSUS Depotserver), die eine Vertrauensstellung zu unserer hat, ist das exakt gleiche Zertifikat gültig. Wir haben keine Zertifizierungsstelle bei uns.
Jetzt habe ich nur noch Fragezeichen über dem Kopp! Ich kann mir vorstellen dass die Ursache nur ein kleiner Schalter ist.
Mitglied: AndiEoh
22.10.2012 um 13:10 Uhr
Hallo

vor kurzem hat MS mit KB2661254 die minimale RSA Schlüssellänge auf 1024 Bit festgelegt. Ich kenne zwar "LUP" nicht aber ich nehme an das wird die Baustelle sein.

http://thwack.solarwinds.com/community/application-and-server_tht/patch ...

Gruß

Andi
Bitte warten ..
Mitglied: Tomahawk88
22.10.2012, aktualisiert um 17:49 Uhr
Hallo AndiEoh,

stimmt, das Update habe ich ohne mir über die Konsequenzen im Klaren zu sein, freigegeben. Ohje! D.h. erst einmal wieder runter damit zumal der Nutzen durch dieses optionale Update bei uns (vom Internet abgeschottet) nicht gegeben ist. LUP, der Local Update Publisher, muss die 3rd-party Updates auch mit dem WSUS eigenen Zertifikat signieren. Somit ist er genauso davon betroffen.

LÖSUNG:

Die Ursache war das Update KB2661254. Es wurde nach dem Eklat mit dem kompromitierten Windows Update - Zertifikat entwickelt und veröffentlicht. Installiert man dieses Update werden von Windows nur noch Zertifikate für Signaturen / Verschlüsselungen akzeptiert, die mit einem Schlüssel verschlüsselt wurden, der mind. 1024 Bits lang ist. Das "WSUS Publisher Self-signed" - Zertifikat war bei uns nur mit einem SHA(512) - Schlüssel versehen.

Vielen Dank für den nützlichen Hinweis.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Exchange 2013 - Postfix - digitale Signatur (17)

Frage von NoobOne zum Thema Verschlüsselung & Zertifikate ...

Windows Server
Wsus package publisher ungültiges Zertifikat (6)

Frage von Dentai zum Thema Windows Server ...

Windows Update
WSUS - trotz Einschränkung sind Updates für alle Produkte dabei?! (10)

Frage von tobitobsn zum Thema Windows Update ...

Windows Update
Clients reporten nicht an WSUS (5)

Frage von mk139 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...