Windows 7 Certificaten?

Status
Niet open voor verdere reacties.
Ik heb mijn Pc met windows 7 opnieuw moeten installeren. Nu krijg ik voortdurend problemen met HTTPS-sites. Ik krijg steeds de melding " verbinding is niet prive...; net;; err_cert_autority_invalid. Ik vermoed dat dit met vervalllen certifiaten te maken heeft. Ik heb al de firewall uitgeschakeld, viruscanneer, ... Niets helpt. Ik kan zelfs niet op de windowssite binnen om edge te installeren.
Het komt bij alle browsers voor. Zou het mogelijk zijn de certificaten vanuit mijn andere PC onder windows 10 over te brengen naar de oudere Pc met windows 7? Zo ja hoe doe je dat? Dit lijk tme uiterst complex. De oplossingen die je op internet leest via incognito,.. werken niet.
Hopelijk is nog een andre oplossing mogelijk. Dank bij voorbaat.
 
Die PC kan perfect Windows 10 aan hoor, ook al is het niet de standaardconfiguratie.
Maar zo'n verouderd is die nu ook weer niet en met 8 Gb geheugen.
Ik heb hier Windows 10 draaien op behoorlijk oudere beestjes !
 
De PC is niet geschikt voot Windows 10 Het is een Acer aspire AG7750G
hoe zo?

intel i5 generatie 2 weliswaar, 8 GB DDR3 geheugen .....

wel zijn er meerdere uitvoeringen van dit toestel:

1661854431047.png

dit zal het wel niet uitmaken, vermoed ik ....

Win 11 .... vergeet het maar, Win 10 kan zeker!

hier kan je de drivers vinden:


de drivers van intel kan je updaten via intel zelf:


deze site bevat een update tool, welke je kan downloaden ...

1661855126535.png
 
Laatst bewerkt:
Ja, maar erg beperkt - enkel van enkele héle grote wereldwijde certification offices. Het merendeel van de trustings bouw je zelf op door het bezoeken en aanvaarden van de respectievelijke sites.
Het merendeel zelf opbouwen? Neen, totaal niet! In je webbrowser zelf wordt ook een lijst met trusted authorities (CA) bijgehouden en geupdate met de browser. Als je een waarschuwing krijgt van een niet geldig certificaat gaat daar dan ook een goede reden voor zijn. Ongeldige datum (vervallen), of bijvoorbeeld CA niet trusted = geen commercieel certificaat etc. Maar dat is eerder zeldzaam, toch zeker voor commerciele websites. Die zouden het hun niet mogen permitteren om een niet geauthoriseerde CA te gebruiken.

De store van Windows wordt ook geupdate met de Windows updates. Maar die CA's gaan niet zo snel veranderen...
Uiteindelijk moet de root herkend worden. De onderliggende 'Signing CA's' kunnen vrij divers zijn, maar de commerciele root CA's zijn eerder beperkt.
 
Het merendeel zelf opbouwen? Neen, totaal niet! In je webbrowser zelf wordt ook een lijst met trusted authorities (CA) bijgehouden en geupdate met de browser. Als je een waarschuwing krijgt van een niet geldig certificaat gaat daar dan ook een goede reden voor zijn. Ongeldige datum (vervallen), of bijvoorbeeld CA niet trusted = geen commercieel certificaat etc. Maar dat is eerder zeldzaam, toch zeker voor commerciele websites. Die zouden het hun niet mogen permitteren om een niet geauthoriseerde CA te gebruiken.

De store van Windows wordt ook geupdate met de Windows updates. Maar die CA's gaan niet zo snel veranderen...
Uiteindelijk moet de root herkend worden. De onderliggende 'Signing CA's' kunnen vrij divers zijn, maar de commerciele root CA's zijn eerder beperkt.
Toch wel hoor !
zie maar welk erg specifieke, lokale certificaten ik allemaal getrust heb door bezoeken te brengen aan websites.
Die zijn er echt niet door Microsoft gezet ... maar wel door mijn bezoeken als trusted gemarkeerd en in mijn certificate stores opgeslagen.
Waar het hem hier om te doen was is dat die stores bij een herinstallatie allemaal LEEG zijn en opnieuw moeten verzameld en getrust worden...

1661886875371.png

1661886894450.png
1661886960173.png
 
Je Intermedia Certification Authorities store is wel groter dan de mijne. Hier staat die nog zoals default. De Trusted root daarentegen zijn minder verschillend.
Blijkbaar gebruiken Edge en Chrome de cert store van Windows... en Firefox heeft zen eigen store die uptodate gehouden wordt met updates.
Aangezien ik 99% van de tijd Firefox gebruik, heb ik daar dus geen last van.
ff ter info ook; als de bezochte webserver gebruik maakt van een correcte certificate chain, zou het meestal ook niet nodig zijn om zen certificaat te trusten. Maar dat probleem ligt dan bij de webserver meestal...

Nu om dit probleem te linken aan de TS zen probleem, als zulke meldingen ivm het Authority certificaat optreden, op vrijwel alle HTTPS sites, inclusief Microsoft! Dan vrees ik toch dat er iets anders aan de hand is. Want dat is vrijwel onmogelijk met zelfs de standaard certs in de store. Ik moet hierbij ook denken aan post #13,... het mogelijks gebruik van een niet officiele bron als installatie medium mss?
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan