Win 10 CertificateServicesClient-AutoEnrollment

[PiKaArtz]

Hallo,

ich habe einen Fehler bzw. wenn es nach der Ereignisanzeige geht eine Warnung, dass ein Zertifikat für lokales System bald ungültig wird oder bereits ungültig ist. Hier über die Foren Suche habe ich schon einen Lösungsansatz gefunden, da aber der letzte Post in dem Thema 2017 war habe ich mich entschieden ein neues Thema anzufangen.

Nur habe ich folgendes Problem. Ich habe mir den Fingerabdruck aus der Ereignisanzeige kopiert (siehe Bild 1) die Leerräume gelöscht und via "certmgr" gesucht mit dem Ergebnis das kein Zertifikat gefunden wurde (siehe Bild 2) ich habe es auch mit den Leerräumen versucht, allerdings mit dem selben Ergebniss. Es ist aber der Fall das in der Registry ein Eintrag vorhanden ist (siehe Bild 3).

Kann ich diesen Schlüssel ohne irgendeine Beeinträchtigung löschen? Oder ist es möglich herauszufinden wozu dieses Ominöse Zertifikat gehört und evtl. aktualisiert werden kann?

Ich bedanke mich für jegliche Hilfe die ich bekomme.

Bilderstrecke

Bild 1 (Ereignisanzeige)



Bild 2 (certmgr)



Bild 3 (Registry)

 

[DocWindows]

@PiKaArtz
Starte mmc.exe als Administrator
Füge das Zertifikae Snap-in in die Managementkonsole ein.
Wenn du das tust fragt dich das System ob du es für den Benutzer oder Computer einbinden willst
Wähle Computer

Da könntest du dann fündig werden.

 

[PiKaArtz]

@DocWindows

Das hat geholfen, das Zertifikat war seit 4 Tagen abgelaufen und nur ein Tag gültig habe es gelöscht der Fehler müsste jetzt behoben sein. Nur warum wird für einen einzigen Tag ein Zertifikat ausgestellt?

 

[DocWindows]

Weiss nicht. Hast du geschaut wer es für wen ausgestellt hat?

 

[PiKaArtz]

Zu 100% weis ich es nicht mehr, aber ich glaube das war der gleiche Aussteller wie im anderem Thema: "XBL Client IPsec Issuing CA" für was es genau ausgestellt worden ist habe ich leider nicht geschaut. Ich behalte es im Auge, sollte ein anderes Zertifikat mit den selben Eigenschaften auf meinen Rechner auftauchen.

Edit:
Ich könnte versuchen den Registry Schlüssel den ich exportiert habe wieder in die Registry zu importieren um so wieder an das Zertifikat zu kommen

Edit 2:
Nachdem der Import des Registry Schlüssels erfolgreich war, habe ich mir das Zertifikat genauer angesehen.
Der Aussteller war, wie ich es vermutet habe, "XBL Client IPsec Issuing CA".
Der Antragsteller ist bei mir "F9001F87A414FCAF"
Die Erweiterte Verwendung dieses Zertifikates beinhaltet:
- Clientauthentifizierung (1.3.6.1.5.5.7.3.2)
- IP-Sicherheitsendsystem (1.3.6.1.5.5.7.3.5)
- Unbekannte Schlüsselverwendung (1.3.6.1.4.1.311.120.4.4)
Die einfache Verwendung beinhaltet:
"Digitale Signatur, Schlüsselverschlüsselung, Zertifikatsignatur, Offline Signieren der Zertifikatsperrliste, Signierender Zertifikatsperrliste (a6)"

 

[DocWindows]

XBL hört sich nach Xbox Live an. Könnte die Xbox App gewesen sein. Vielleicht ein App-Zertifikat für Lizenzierungszwecke oder so.

 

[PiKaArtz]

Es handelt sich bei dem Zertifikat um ein Zertifikat, welches vom Windows Store kommt. Wie ich auf Reddit herausgefunden habe wird immer wenn man über den Windows Store etwas kauft oder herunterlädt das Zertifikat benötigt und erneuert. Zitat: "It looks like anytime you make store purchases / downloads or install certain windows updates a new one issues that is valid for 24hrs."



Quelle:
Reddit Post