Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Zertifikat plötzlich ungültig. Das Zertifikat hat eine ungültige digitale Signatur.

Frage Microsoft Windows Systemdateien

Mitglied: Tomahawk88

Tomahawk88 (Level 1) - Jetzt verbinden

22.10.2012, aktualisiert 10:50 Uhr, 9252 Aufrufe, 2 Kommentare

Hallo Leute, stehe hier vor einem Mysterium.
Habe einen WSUS + LUP auf einem W2K3 R2 Server installiert und verteile damit nicht nur Windows Udpates auf die 350 Clients, sondern auch Java, Adobe- und Autodesk Updates / Service Packs. Zertifikate werden über GruRiLi verteilt. Funktionierte bis vor ein paar Tagen alles super.

Plötzlich ist jedoch das Zertifikat "WSUS Publishers Self-signed" ungültig. Erst nach genauem Hinschauen in die Logs fiel es mit auf. Zuerst hat der LUP immer gejammert dass er neue Update-Pakete nicht verifizieren kann. Klickt man auf das Zertifikat im Zertifikate-Manager, dann sieht man auf dem Startbild unter Zertifikatsinformationen: "Die Integrität dieses Zertifikates kann nicht garantiert werden. Das Zertifikat ist eventuell beschädigt oder wurde geändert."
Unter Zerifizierungspfad steht: "Das Zertifikat hat eine ungültige digitale Signatur."

Nun zu dem Mysterium:
Öffne ich das Zertifikat von einer anderen Domäne (dort steht ein WSUS Depotserver), die eine Vertrauensstellung zu unserer hat, ist das exakt gleiche Zertifikat gültig. Wir haben keine Zertifizierungsstelle bei uns.
Jetzt habe ich nur noch Fragezeichen über dem Kopp! Ich kann mir vorstellen dass die Ursache nur ein kleiner Schalter ist.
Mitglied: AndiEoh
22.10.2012 um 13:10 Uhr
Hallo

vor kurzem hat MS mit KB2661254 die minimale RSA Schlüssellänge auf 1024 Bit festgelegt. Ich kenne zwar "LUP" nicht aber ich nehme an das wird die Baustelle sein.

http://thwack.solarwinds.com/community/application-and-server_tht/patch ...

Gruß

Andi
Bitte warten ..
Mitglied: Tomahawk88
22.10.2012, aktualisiert um 17:49 Uhr
Hallo AndiEoh,

stimmt, das Update habe ich ohne mir über die Konsequenzen im Klaren zu sein, freigegeben. Ohje! D.h. erst einmal wieder runter damit zumal der Nutzen durch dieses optionale Update bei uns (vom Internet abgeschottet) nicht gegeben ist. LUP, der Local Update Publisher, muss die 3rd-party Updates auch mit dem WSUS eigenen Zertifikat signieren. Somit ist er genauso davon betroffen.

LÖSUNG:

Die Ursache war das Update KB2661254. Es wurde nach dem Eklat mit dem kompromitierten Windows Update - Zertifikat entwickelt und veröffentlicht. Installiert man dieses Update werden von Windows nur noch Zertifikate für Signaturen / Verschlüsselungen akzeptiert, die mit einem Schlüssel verschlüsselt wurden, der mind. 1024 Bits lang ist. Das "WSUS Publisher Self-signed" - Zertifikat war bei uns nur mit einem SHA(512) - Schlüssel versehen.

Vielen Dank für den nützlichen Hinweis.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Digitale Signaturen? Ahnungslos, leider (10)

Frage von -BassT- zum Thema Sicherheitsgrundlagen ...

Windows 7
RSOP.MSC - Ungültiger Namespace (3)

Frage von Ghost108 zum Thema Windows 7 ...

Batch & Shell
XCopy bash script ungültige laufwerksangabe.? (5)

Frage von f0rml0s zum Thema Batch & Shell ...

Hyper-V
gelöst HyperV - ungültige MS-DOS Funktion (14)

Frage von Franz-Josef-II zum Thema Hyper-V ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...