Ergebnis 1 bis 10 von 10

Thema: .Net offline Installieren

  1. #1
    Free-Member Avatar von f9
    Registriert seit
    26.11.2012
    Beiträge
    1.371

    Standard .Net offline Installieren
    Thread-Eröffner

    Hallo zusammen,

    ich muss DPP auf einem Rechner installieren, der nur im Intranet ist - und nicht ans Netz darf (kann ich nichts dran machen).
    System: Win 7, SP1, 64bit
    Der DPP-Installer möchte die neueste Version von .NET haben, die es als offline Installer bei Micosoft gibt. Soweit so gut. So 'offline' ist es dann aber doch nicht, da er sich mit der Stammzertifizierungsstelle verbinden möchte, was natürlich nicht geht... also: Fehlermeldung.
    "Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden"

    "Dieses Verhalten tritt wegen der kürzlichen Änderungen bei Microsoft Windows Enforcement of Authenticode Code Signing and Timestamping (Erzwingung von Codesignierung und Zeitstempel für Authentifizierungscode in Windows) auf." Quelle: MS


    Kann man das irgendwie abwürgen? Der alte Trick über gpedit.msc für 'unsignierte' Treiber geht schon mal nicht.
    In der Reg finde ich nur die generellen Schlüssel für das Abgleichen der CTL (certificate trust lists) aber nichts zum übergehen.

    Kennt da jemand einen Trick? Oder hat der da online-Zwang nun endgültig zugeschlagen?
    (Bitte keine Antworten wie "Häng´den Rechner doch an's Netz" oder "Update doch auf Win 10", s.o.)

  2. #2

    Standard AW: .Net offline Installieren

    Moin,

    die Lösungen die in Deinem Link "Quelle: MS" aufgelistet sind hast Du bereits probiert? Das wäre nämlich genau das was ich vorgeschlagen hätte, nämlich das entsprechende Stammzertifikat in Windows manuell hinterlegen.

    Gruß
    Bernhard

  3. #3

    Standard AW: .Net offline Installieren

    Zitat Bezug auf die Nachricht von f9 Beitrag anzeigen
    Kann man das irgendwie abwürgen?
    Na ja Deine lokal liegende Zertifikate sind nicht aktuell. Hat mit Signierten/ Unsignierten nichts zu tun.
    Die Lösung steht doch in dem von Dir verlinkten Artikel Punt 2

  4. #4
    Free-Member Avatar von f9
    Registriert seit
    26.11.2012
    Beiträge
    1.371

    Standard AW: .Net offline Installieren
    Thread-Eröffner

    Zitat Bezug auf die Nachricht von RobiWan Beitrag anzeigen
    Na ja Deine lokal liegende Zertifikate sind nicht aktuell. Hat mit Signierten/ Unsignierten nichts zu tun.
    Die Lösung steht doch in dem von Dir verlinkten Artikel Punt 2
    Ja, da hast Du volkommen recht.
    Oha, da stehe ich jetzt aber als schöner Depp da, denn Lösung 2 hatte ich überlesen - war schon zu spät gestern.
    KB 2813430 ist auf dem Rechner sogar drauf - das erklärt dann auch wie .NET 4xx draufkommen konnte. Der Kollege, der das normalerweise betreut ist gerade im Urlaub und, wie das immer so ist, ist es super wichtig, dass das sofort gemacht wird, etc. pp.

    Kann mir bitte jemand die Kurzfassung geben, was ich jetzt zu machen habe? Stammzertifikate habe ich noch nie hinterlegt.
    Alles, was ich habe, ist erst einmal der Offline-Installer von .NET. Reicht es ein 'vertrauenwürdiges' Verzeichnis via Reg zu definieren, oder muss ich erst Stammzertifikate besorgen und dann (wie?) manuell updaten?

    Danke auf jeden Fall schon mal für 'lesen lernen'.

  5. #5

    Standard AW: .Net offline Installieren

    Zitat Bezug auf die Nachricht von f9 Beitrag anzeigen
    KB 2813430 ist auf dem Rechner sogar drauf - das erklärt dann auch wie .NET 4xx draufkommen konnte. Der Kollege, der das normalerweise betreut ist gerade im Urlaub und, wie das immer so ist, ist es super wichtig, dass das sofort gemacht wird, etc. pp.

    Kann mir bitte jemand die Kurzfassung geben, was ich jetzt zu machen habe? Stammzertifikate habe ich noch nie hinterlegt.
    na ja wenn der KB drauf ist, und sich .NET nicht installieren lässt, ist davon auszugehen, dass der KB durch einen neuen ersetzt wurde. Hast Du das was in dem KB steht gelesen?
    (gebootet wie im KB angegeben hast schon oder?)

  6. #6
    Free-Member Avatar von f9
    Registriert seit
    26.11.2012
    Beiträge
    1.371

    Standard AW: .Net offline Installieren
    Thread-Eröffner

    Zitat Bezug auf die Nachricht von RobiWan Beitrag anzeigen
    na ja wenn der KB drauf ist, und sich .NET nicht installieren lässt, ist davon auszugehen, dass der KB durch einen neuen ersetzt wurde. Hast Du das was in dem KB steht gelesen?
    (gebootet wie im KB angegeben hast schon oder?)
    Ja, ist installiert und neu gebootet.
    Ich komme bloß mit der Anleitung nicht so ganz klar. Ich habe - auf einem anderen Rechner - mit CertUtil alle Zertifikate mit MS abgeglichen und nun 384 Dateien, alle mit Stand von heute, auf einem Stick von denen ich nicht weiß, wie ich sie dem offline Rechner schmackhaft machen soll.

  7. #7

    Standard AW: .Net offline Installieren

    Also wenn ich den Artikel nicht ganz falsch verstanden habe dann hättest Du auf einem Rechner der I-Net Zugang hat mit dem Befehl:

    CertUtil -syncWithWU DestinationDir

    in einem Verzeichnis 4 Dateien bekommen. 2x *.cab und dann *.sst *.crt

    Ohne jetzt 100% sicher zu sein - wurde ich vermuten, dass durch die Installation der beiden *.cab Dateien die die sst und crt angezogen werden. Sollte es doch nicht der Fall sein, dann z.B mit:

    certutil -addstore Disallowed verzeichnis\disallowedcert.sst

  8. #8

    Standard AW: .Net offline Installieren

    Frag' deinen Administrator. Wenn er dir verbietet ins Internet zu gehen dann sollte er auch die Möglichkeit haben das .NET Framework (oder die fehlenden Zertifikate) zu installieren. Zumal es eigentlich keinen Grund gibt das aktuelle .NET Framework nicht zu haben.

    Gruss

  9. #9
    Free-Member Avatar von f9
    Registriert seit
    26.11.2012
    Beiträge
    1.371

    Standard AW: .Net offline Installieren
    Thread-Eröffner

    Zitat Bezug auf die Nachricht von Wernfried Beitrag anzeigen
    Frag' deinen Administrator. Wenn er dir verbietet ins Internet zu gehen dann sollte er auch die Möglichkeit haben das .NET Framework (oder die fehlenden Zertifikate) zu installieren. Zumal es eigentlich keinen Grund gibt das aktuelle .NET Framework nicht zu haben.
    Gruss
    Würde ich ja machen, anstatt euch zu belästigen, aber der ist gerade im Urlaub... und mir ist die 'Ehre' zugefallen, das jetzt machen zu müssen.

    @ RobiWan
    Habe es hinbekommen. Dein Tipp ist goldrichtig gewesen.

    Im (unwahrscheinlichen) Fall, dass jemand dasselbe Problem hat, die Lösung:

    In der Konsole: CertUtil -syncWithWU DestinationDir
    Dabei ist allerdings nur die "disallowedcert.sst", also alles, wem nicht vertraut wird. Alle anderen Zerifkate sind *crt.
    Über "Ausführen" certmgr.msc kann man diese importieren. Damit man bei 400+ aber nicht irre wird, woher mit:
    CertUtil –generateSSTFromWU DestinationDir\NAME.sst anlegen lassen.
    Die NAME.sst Datei kann dann importiert werden. Man darf trotzdem für jedes Zertifikat einzeln klicken...

    Als ich bei den CRT Dateien war, kam es mir dann wieder bekannt vor. Ich bin mir ziemlich sicher, dass ich das mal - für die jeweiligen Nutzer - damals im Intranet des Stabes machen musste; ist nur schon lange her. War echt schon zu spät gestern...

    Dickes, fettes DANKESCHÖN an euch. Vor allem an Dich, RobiWan!
    Geändert von f9 (12.10.2018 um 13:38 Uhr) Grund: Vertipper im Befehl

  10. #10

    Standard AW: .Net offline Installieren

    Zitat Bezug auf die Nachricht von f9 Beitrag anzeigen
    Dickes, fettes DANKESCHÖN an euch. Vor allem an Dich, RobiWan!
    Gern geschehen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •