4
Windows 10 - Installation von .NET 4.8 scheitert, Zertifikat gesperrt. Wie kann ich das lösen?
Moin Kollegen,
ich habe ein "disconnected environment", pflege aber die Zertifikatupdates händisch über Scripts.
Das funktioniert soweit auch.
Bei Installation von .net 4.8 erhalte ich einen Zertifikatsfehler. Die Installation wird abgebrochen, weil die Installationspakete sowohl mit SHA1 als auch mit SHA256 signiert sind und SHA1
als gesperrt gesehen wird.
Wie kann ich Windows beibringen, nur auf SHA256 zu achten?
Ich habe schon unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA Enable=0 gesetzt, aber das scheint nicht zu reichen.
Danke für Anregungen.
Viele Grüße
bdmvg
ich habe ein "disconnected environment", pflege aber die Zertifikatupdates händisch über Scripts.
Das funktioniert soweit auch.
Bei Installation von .net 4.8 erhalte ich einen Zertifikatsfehler. Die Installation wird abgebrochen, weil die Installationspakete sowohl mit SHA1 als auch mit SHA256 signiert sind und SHA1
als gesperrt gesehen wird.
Wie kann ich Windows beibringen, nur auf SHA256 zu achten?
Ich habe schon unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA Enable=0 gesetzt, aber das scheint nicht zu reichen.
Danke für Anregungen.
Viele Grüße
bdmvg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574400
Url: https://administrator.de/contentid/574400
Printed on: April 19, 2024 at 01:04 o'clock
4 Comments
Latest comment
Moin,
Gruß,
Dani
Ich habe schon unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA Enable=0 gesetzt, aber das scheint nicht zu reichen.
has du danach den Rechner neu gestartet? Änderungen für SCHANNEL werden nur so übernommen.Gruß,
Dani
Moin,
jep. Habe ich.
Ferner hab ich auch mal unter Systemsteuerung --> Internetoptionen --> Erweitert --> Sicherheit
auch entsprechende Haken zur Zertifikatsprüfung bei heruntergeladenen Programmen mal entfernt.
Genauso auch mittels certutil die lokalen Caches geplättet.
Leider moppert er immer noch rum.
Gruß
bdmvg
ADDENDUM
Ich hab gesehen, dass das SHA1-Zertifikat am 02.05.2020 abgelaufen ist und seitens MS nicht erneuert wurde.
Muss wohl auf Testmodus schalten, damit er die Installation zulässt, bis MS mal ein aktuelles Paket schnürt.
jep. Habe ich.
Ferner hab ich auch mal unter Systemsteuerung --> Internetoptionen --> Erweitert --> Sicherheit
auch entsprechende Haken zur Zertifikatsprüfung bei heruntergeladenen Programmen mal entfernt.
Genauso auch mittels certutil die lokalen Caches geplättet.
Leider moppert er immer noch rum.
Gruß
bdmvg
ADDENDUM
Ich hab gesehen, dass das SHA1-Zertifikat am 02.05.2020 abgelaufen ist und seitens MS nicht erneuert wurde.
Muss wohl auf Testmodus schalten, damit er die Installation zulässt, bis MS mal ein aktuelles Paket schnürt.
Moin,
ich kann mir nicht vorstellen, dass das SHA1 Zertifikat noch erneuert wird. Ich meine gelesen zu haben, dass es vor kurzem ein Windows Update für SHA2 gegeben hat.
Gruß,
Dani
ich kann mir nicht vorstellen, dass das SHA1 Zertifikat noch erneuert wird. Ich meine gelesen zu haben, dass es vor kurzem ein Windows Update für SHA2 gegeben hat.
Gruß,
Dani
Ich rechne nicht mit einer Erneuerung des Zertifikats, sondern dass das Paket neu signiert wird nur mit einem SHA256.
Den Patch schaue ich mir an.
Danke für den Hinweis.
Den Patch schaue ich mir an.
Danke für den Hinweis.
