none
Aggiornamenti certificati CA Windows 2008 R2 RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti, ho un server Windows 2008 R2 con AD e avrei la necessità di alcuni chiarmenti:

    1. Che io sappia i certificati root vengono aggiornati attraverso Windows Update, me lo confermate?
    2. Sto facendo alcuin test, ed ho notato che disabilitando il servizio Windows Update, e disabilitando gli aggiornamenti automatici da Pannello di controllo nel log del proxy noto che la macchina fa delle richieste ai siti del tipo windowsupdate.com/msdownload/update/v3/static/trustedr per poterli comunque aggiornare.
    3.  Sapreste dirmi se questo è vero e se si chi svolge questa mansione? Inoltre se così fosse con quale cadenza avviene questo controllo e se può essere forzato manualmente
    martedì 18 ottobre 2016 12:14
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    1-2) Di default viene utilizzato Windows Update, altrimenti può essere configurata una condivisione all'interno della rete locale oppure l'aggiornamento può essere eseguito manualmente.

    Trovi ulteriori informazioni qui (leggi l'intera pagina):

    https://technet.microsoft.com/it-it/library/dn265983.aspx

    3) La gestione dei certificati da inserire viene eseguita direttamente dal programma Microsoft Trusted Root Certificate:

    https://technet.microsoft.com/en-us/library/cc751157.aspx


    martedì 18 ottobre 2016 15:29
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Innanzitutto ti ringrazio per la risposta. Se è vero che l'aggiornamento dei certificati è gestito solo da Windows Update come mai su alcune macchine di test con Windows Update disattivato sia da Pannello di Controllo che da Services.msc trovo nel log del nostro Proxy delle richieste all'url windowsupdate.com/msdownload/update/v3/static/trustedr? Non sta effettuando delle richieste di aggiornamento di certificati?

    Grazie

    mercoledì 19 ottobre 2016 07:21
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Disabilitando i componenti lato client di Windows Update non blocchi gli aggiornamenti dei certificati dal servizio Windows Update (sono gestiti tramite un processo separato, ma utilizzano sempre il servizio Windows Update). Per fare questo devi modificare le impostazioni come specificato nell'articolo.
    mercoledì 19 ottobre 2016 07:52
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ok grazie per la risposta velocissima.

    Per correttezza di informazione io li ho disabilitati sul server Windows 2008 R2 e non sui client, ma penso non cambi nulla. 

    Premesso che io non voglio ovviamente non disabilitarli, vorrei sapere:

    Nel momento in cui ho il servizio Windows Update disattivato, ho il Windows Update nel pannello di controllo disattivato, se non ho capito male quello che hai detto, l'aggiornamento dei certificati è ancora attivo.

    Con quale cadenza avvengono questi aggiornamenti?  

    Posso personalizzarne la frequenza e se si dove?

    Posso forzarli manualmente?

    Scusa se faccio qualche domanda di troppo ma mi farebbe comodo avere queste informazioni.


    mercoledì 19 ottobre 2016 10:56
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Di norma gli aggiornamenti avvengono una volta a settimana (fonte: https://support.microsoft.com/it-it/kb/3004394 ) e da quello che mi risulta non è modificabile, tutte le altre informazioni dovresti trovarle nel primo link che ti ho inserito nel messaggio precedente (ovvero: https://technet.microsoft.com/it-it/library/dn265983.aspx ). Lì viene illustrato come configurare l'aggiornamento dei certificati in ambienti "disconnessi" (vedi la sezione "Reindirizzare l'URL dell'aggiornamento automatico Microsoft per un ambiente disconnesso").

    mercoledì 19 ottobre 2016 12:57
    |
    Moderatore