Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Wenig Stammzertifikate

Towelie

Towelie

bekommt Übersicht
Hey, ich hab vor kurzem 2 verschiedene Rechner neu aufgesetzt (mit aktuellem Win7x64sp1 u-pack v55 + Microsoft Update) und nun das Problem, dass ich in manchen Browsern immer wieder Zertifikatfehler bekomme (... wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt. Bei Firefox mit eigener Zertifikatverwaltung weniger ein Problem aber bei einem der beiden Rechner haben Überredungskünste zu einem Welchsel von ie noch nicht gefruchtet) - schlimmer jedoch dass sich ein paar Programme nicht per https verbinden können.

Nach kurzer Recherche liegt es daran, dass mir Stammzertifikate fehlen, z.B. startpage.com (Go Daddy Class 2 CA), wikipedia.org (DigiCert High Assurance CA-3), microsoft.com (Baltimore CyberTrust Root). Ich konnte aber keine Lösung im Internet dafür finden oder überhaupt die Ursache. Lediglich bei gdata vermeintlich ähnliche Fälle.
 
Anzeige
also ehrlicherweise hatte ich solche Probleme glaub ich EINMAL zu 7 Zeiten .....

was läuft denn sonst noch so an Software auf dem Rechner?
insbesondere eben Sicherheitssuiten / Antivirenprogramm / extra Firewall / TuningTools / Optimierer / Registryverschlimmbesserer und so weiter

ach ja - hat sich in der letzten Zeit mal die Startseite deines Browsers verändert?

gruß
 
Das häufigste Problem mit Stammzertifikaten ist, dass Datum und Uhrzeit am PC nicht richtig eingestellt sind und deshalb die Zertifikate als ungültig angesehen werden.
 
@RobertfH - Das ist nicht der Fall. Ich hab wirklich nachgesehen - und u.a. oben geannte sind nicht in den Stammzertifikaten enthalten.

@jens aus B - Eig. bei beiden Comodo CIS 7.0.317799.4142 (jedoch ohne AV und HIPS, sondern Verhaltenswächter), Avast 2014.9.0.2021 (MBAM zum manuellen Scan), CCleaner. Bei einem der Rechner auch noch z.B. EMET. Die einzige sonstige Gemeinsamkeit ausser OS (wobei auch hier 1xPro, 1xUltra) und Grundsoftware, dass es sich zufällig um ein Intel/Nvidia System handelt. Aber eines ein Laptop (Acer Aspire v5-573G-54208050aii, i5-4200U mit HD 4400, GT 750M, Lynx Point-LP) das andere Selbstbau (i5-3470S mit HD 2500, GTX 670, Panther Point - AsRock z77 pro3).

Das ganze eben erst neu aufgesetzt. Änderungen an Startseite o.ä. gibt es keine. Ereignisanzeige ohne echte Fehler. Mir ist es wirklich ein Rätsel.
 
Es kann sein das die Zertifikate beschädigt/gelöscht wurden, da es sich aber um eine Neuinstallation handelt denke ich nicht das dieses Problem dich betrifft. Du kannst aber trotzdem eine Eingabeaufforderung als Administrator starten und sfc /scannow ausführen.
Man könnte auch Dism /Online /Cleanup-Image /RestoreHealth zu erst ausführen um sicher zu gehen das die Ressourcen die sfc benötigt okay sind und danach sfc /scannow .

Man kann aber Zertifikate in Windows auch selber installieren:
Dazu erst mal Windows Logo Taste + R und hier certmgr.msc eingeben und mit Enter/OK bestätigen.
Dort Dann Aktion --> Importieren

Ich würde aber im certmgr.msc mal nachsehen ob noch Zertifikate drin sind.

Windows sollte normalerweise die Zertifikate automatisch im Hintergrund aktualisieren.

Hier mal ein Paar mögliche Lösungen:
1. Zertifikate manuell aktualisieren mit http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe (einfach ausführen sonst auch über Eingabeaufforderung als rootsupd.exe /Q ausfüren)
Hier sonst mehr Infos darüber: How Automatic Root Certificates Update works in Vista / Windows 7
2. Sicher sein das dieses Update installiert ist: Download Update for Windows 7 (KB2524375) - Deutsch from Official Microsoft Download Center

Hoffe mal das geht, wenn nicht können wir später dann weiter schauen.
 
Zuletzt bearbeitet:
Wow, Problem gelöst vielen Dank. Kurz der Reihe nach:

"sfc /scannow" hatte ich schon ausgeführt (auch wenns ne neue Installation ist).
"Dism /Online /RestoreHealth" hat nicht funktioniert (Fehler 87, Befehl nicht erkannt), ist auch nicht unter /Cleanup-Image zu sehen aber immerhin hat "dism /Online /Cleanup-Image /scanhealth" funktioniert

---------------------------------
Checking Package Manifests and Catalogs
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum Expected file name Microsoft-Windows-IE-Hyphenation-Parent-Package-German~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~~~11.2.9412.0.mum Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-English~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
(f) CBS MUM Corrupt 0x00000000 servicing\Packages\Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~~~11.2.9412.0.mum Expected file name Microsoft-Windows-IE-Spelling-Parent-Package-German~31bf3856ad364e35~neutral~~11.2.9412.0.mum does not match the actual file name
---------------------------------
Sollte ich mir vor allem wegen dem fehlendem RestoreHealth sorgen machen?

Bez. manuell nachinstallieren - ist mir bewusst, dass diese Möglichkeit besteht, es waren aber keine 2 dutzend Zertifikatstellen vorhanden und fehlende einzeln manuell einfügen wäre wohl etwas zu mühsam.

rootsupd kannte ich noch nicht und habs bei meiner Suche auch nicht gefunden, das Tool hat aber scheinbar geholfen, ich habe nun 394 "Vertrauenswürdige Stammzertifizierungsstellen", diverse Seiten können ohne Zertifikatsprobleme aufgerufen werden, Programme sich verbinden, .....

Zuletzt: KB2524375 habe ich nicht, das wurde aber durch KB2616676 v2 ersetzt (und das wiederum womöglich auch, und wie Martin hier schreibt über MS bez. Update Info welche zunehmend unübersichtlicher wird ist der Grund warum ich zusätzliche diese Packs verwende).
 
Ohh ups hab /Cleanup-Image vergessen, Danke. Hab mich jetzt mal mehr über DISM informiert: Repair a Windows Image
Anscheinend kann man die Source auch auf ein anderes Verzeichnis einrichten (z.B Originale DVD) und korrumpierte Dateien so reparieren (man müsste die Install.wim mounten und DISM dann darauf aufmerksam machen). Weis aber nicht was jetzt mit denn 55 Updates passiert (Da diese ja nicht auf der DVD waren und erst später vom Pack installiert wurden). Vielleicht weis einer was dann passieren wird? Ist viel zu umständlich um das in einer VM zu probieren.

Der Internet Explorer von dir funktioniert aber? Ohne Probleme?
 
Das Problem ist - CheckHealth und RepairHealth gibt's wohl nur auf Win8, nicht Win7. ggl search.
Laut dem soll Fix It Center dem am nächsten kommen ... naja.

Bez. deiner Frage wegen Source und Update-Pack. K.A. aber es waren mehr als 55 updates (nämlich 202, das war nur das 55te Pack, bzw. im jetzigen Juli-Pack sind trotz knapp +200MB 184 Updates enthalten) ;).

IExplorer geht, wobei mir der am wenigsten wichtig war. Aber eben auch andere Programme die sich per https verbinden und die Windows Stammzertifikate dazu genutzt haben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben