früher, zu XP Zeiten, gab´s bei den Windows Updates immer die "Update for Root Certificates". Wie funktioniert den das bei Windows Vista/7? Ich hab da zwar schon eine Info gefunden (siehe Link), bin mir aber nicht sicher ob das tatsächlich so läuft. Update for Root Certificates
Danke ...
Das müsste automatisch passieren. Dabei werden die Proxy-Einstellungen des Benutzers verwendet. Einen ähnlichen Dienst gab es schon bei Windows XP. Doch der hat ohne spezielle Maßnahmen hinter einem Proxy nicht funktioniert.
Ich habe mcih vor kaum 2 Wochen genau das selbe gefragt und habe dann irgendwo auf einer MS Seite gefunden, das das über den Windows Update Dienst läuft.
Allerdings werden die Zertifikate nicht regelmäßig abgefragt, sondern nur bei bedarf. Dies bedeutet, öffnest du ein Zertifikat, wo das Rootzertifikat nicht bekannt oder abgelaufen ist, fragt Win7 und Vista automatisch beim Microsoft Update Server das Zertifikat an und läd es herunter. Dies dauert ein paar Sekunden bis Minuten. Spätestens dann beim zweiten Zugriff ist das Zertifikat sauber im Store hinterlegt.
Dies gilt aber z.B. nicht für den Firefox Browser. Dieser hat seinen eigenen Zertifikatsstore und wird selbstständig aktualisiert.
danke für die Info.
wir hatten im konkreten ein problem mit dem cisco anyconnect client der ein verisign zertifikat gebraucht hat das der client nicht hatte. Cisco meint das wir die clients nicht aktuell halten, was jedoch nicht so ist. Wir weisen nur wenige Updates zurück.
wenn´s automatisch läuft, hätte das nicht passieren dürfen ... jetzt ist es natürlich spannend was wir hier vorbeugend in Zukunft machen sollen. Mehr als patchen kann man ja nicht.
Wie gesagt, eigentlich spätestens beim 3. Aufruf sollte das Zertifikat bzw. das Root Zertifikat ausgetauscht werden. Ansonsten müsste man mal in den Eventlogs schauen, ob da etwas dazu steht.
