Vertrauenswürdige Stammzertifizierungsstellen manuell aktualisieren

Letzte Aktualisierung am 18.02.2023, 14:02:10 Uhr

Vor wenigen Tagen ein Notebook mit Windows 7 Enterprise installiert. Wobei ich dazu sagen muss, die Installation erfolgte mit Hilfe von Windows Deployment Services (WDS) und Microsoft Deployment Toolkit (MDT). Nachdem die Installation und Konfiguration fertig waren, startete ich den Internet Explorer. Bei allen Seiten, die aufgerufen habe erhielt ich den Hinweis, dass das Zertifikat nicht vertrauenswürdig ist.

Um die Zertifikatskette der Webseite trotzdem anschauen zu können, bleibt nur die Möglichkeit auf „Continue to this website…“ anzuklicken. Anschließend rechts oben auf die Schaltfläche „Zertifikatsfehler“ auswählen.

Wie man auf den zweiten Screenshot, linkes Bild sieht ist die Stammzertifizierungsstelle nicht vertrauenswürdig.

Zur weiteren Fehlereingrenzung schadet es nicht den Windows Zertifikatsspeicher einmal genauer anzuschauen. Dazu eine Microsoft Management Console (MMC) starten und über Datei -> Snap-In hinzufügen/entfernen auswählen.

Im letzten Screenshot sieht man nur eine Handvoll an Zertifikaten. Vergleicht man dies mit einem anderen System, fehlen hier deutlich weit mehr als 200 Zertifikate. Um diesen Missstand zu beheben, gibt es aktuell nur eine Möglichkeit.

Microsoft stellte lange Zeit ein Helferlein mit dem Namen rootsupd.exe zur Verfügung. Leider sind die offiziellen Download-Links inzwischen ungültig. Ich konnte aber die Datei über eines der vielen Web Archive sicherstellen. Da ich nicht weiß, wie lange dort die Datei verfügbar ist, habe ich einen >>Mirror<< eingerichtet inkl. Hashwerte der Datei. Des Weiteren setzt diese Variante voraus, dass der betroffene Rechner bzw. administrative Benutzer Zugang zum Internet hat.

Nach dem den Download der Datei, diese falls notwendig in einem temporären Verzeichnis entpacken und anschließend über die Eingabeaufforderung mit dem Parameter /Q ausführen. Nach wenigen Sekunden ist der Vorgang abgeschlossen.

Wechselt man anschließend wieder in die MMC und drückt die Taste F5 wird die Ansicht aktualisiert.

Viel Spaß damit… 🙂

Abonnieren
Benachrichtige mich bei
15 Comments
neueste
älteste
Inline Feedbacks
View all comments
Ulf
24.05.2024 08:08

Danke schön. Wer weiß, ob man es nicht noch einmal gebrauchen kann. Bei mir hat es leider nicht ausgereicht. Ich musste das automatische „Automatisches Update von Stammzertifikaten deaktivieren“ ausschalten. Dann trat der Fehler bei mir nicht mehr auf.

Chris
20.05.2021 13:04

Danke schön.
Das hat mir wirklich sehr geholfen.
LG
Chris

Qifei Wan
29.12.2020 10:09

Thank you very much!

Max
21.11.2020 13:28

Hat nun bis heute funktioniert… vom 13 bis 21…. nun schon wieder antwortet mir Opera GX das die Seiten keine gültigen Zertifikate haben… auch die Lösung hier funktioniert nun nicht mehr…

Ich verzweifel hier

Steffen
Reply to  Max
01.12.2020 16:01

Hallo Max, was nutzt du denn für ein Windows, also welche Version ?
Nicht jede Version von Win 10 wird noch unterstüzt weißt du ?
Hier ein Beitrag von Chip, kannste dir mal durchlesen, mal abgesehen davon hier geht es um Win 7 Nutzer.

https://www.chip.de/news/Windows-10-Support-endet-noch-2020-Diese-Nutzer-muessen-jetzt-aktualisieren_165499872.html

Max
13.11.2020 21:41

Auch im November 2020 noch ein willkommener Post… Vielen Dank Hatte Probleme das nur Firefox Seiten laden konnte…. Opera GX aber keine einzige… Windows Update geladen dennoch war es da… vor 1 Woche für einen Tag schon…. seit vorgestern wieder…. Vielen Dank für diesen Beitrag es hat wunderbar geklappt 🙂

Steffen
20.10.2020 16:51

danke für deine Tipps „super“, Tipp noch von mir: erst die Zertifikate löschen vom eigenen Rechner über mmc, dann die Z einfügen über deinen link, rootsupd.exe, dann funktioniert es gut bei sicheren und unsicheren Seiten des Browsers, dotnetfx funktionert dann auch, nun noch ein link von mir, auf welchen Microsoft hilft, danke nochmals für deine spitzenmäßige Hilfe – https://support.microsoft.com/de-de/help/3004394/support-for-urgent-trusted-root-updates-for-windows-root-certificate-p

Max
Reply to  Steffen
21.11.2020 13:32

Du weißt das dieser Beitrag von 2017 ist…. Das Windows Update das das Problem lösen soll 2020 zu posten wird nicht viel bringen da die meisten nicht mehr Windows 7 benutzen und die die es benutzen dieses Update höchstwahrscheinlich schon 2017 installierten 😀

Last edited 4 Jahre zuvor by Max
Sebastian
13.06.2020 09:34

Vielen Dank, hat bei mir auch geholfen 🙂

Hennes
20.09.2019 23:30

Bei mir hat es auch funktioniert. Danke!

y.temiz
07.07.2019 12:29

Vielen Dank für Ihren Beitrag.
das war eine Erleichterung.

Andreas
18.12.2018 09:49

Vielen Dank, auch ich habe sehr lange im Netz gesucht und einige Dinge ausprobiert, aber DEIN Beitrag hat sofort die Lösung gebracht. Nochmals besten Dank!

Manfred
06.11.2018 11:39

Hallo,
microsoft macht mich noch fertig. Immer wenn ich mal nach Hilfe in Windows(7) und microsoft online suche, verbringe ich eine unmenge Zeit mit lesen und komme oft keinen Schritt weiter. Grauenhaft.
Am dritten Tag meiner Suche im Netz hatte ich Glück – mit dieser Seite. Einfach super erklärt. Und dann noch diese Hilfestellung mit dem Download! Dafür meinen allerbesten Dank!
Gruß
Manfred

Günther
23.04.2018 10:48

Auch von mir ein dickes Danke, auch mir hat es nach einigen Stunden eine Lösung gebracht.

M.Jahn
19.04.2018 16:36

Vielen Dank für Ihren Beitrag,
hat mir nach unendlich langer Zeit der Probleme mit einer Software endlich die Lösung gebracht.