Compruebe si el certificado existe de forma manual en un sistema cliente:
Ejecute
cmd y ejecute una consulta en el registro con los siguientes comandos:
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Y
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Nota: En el servidor 2016, el comando cambia cuando se implementa a través de una directiva de grupo (GPO). Se agregará otra carpeta ' directivas ' a la cadena, tal y como se muestra a continuación:
reg query HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Si tiene este problema, verá lo siguiente como resultado:
O bien
El certificado puede estar en la
\Microsoft\SystemCertificates\root\Certificates\ Ubicación o
Microsoft\SystemCertificates\AuthRoot\Certificates\ . También puede ver el certificado de
CertManager . Siempre que el certificado esté disponible en cualquiera de las rutas anteriores, no provocará ningún problema en el almacén de certificados.
Verifique si el certificado existe en un sistema cliente mediante ePO:
Para verificar la presencia del certificado raíz en un número mayor de sistemas Windows, hemos creado un
EEDK paquete. Puede desplegar este paquete a través de ePO para buscar la presencia del certificado en el almacén de confianza del sistema. A continuación, devuelve los resultados a ePO en la McAfee Agent propiedades personalizadas del sistema. La propiedad personalizada predeterminada es la propiedad personalizada 8. No obstante, puede cambiar el valor de la propiedad al crear la tarea de despliegue. Una vez que el paquete se despliega en un grupo de sistemas, puede crear una consulta o filtrar el árbol de sistemas en función de los resultados.
Para utilizar este paquete, siga las instrucciones que se indican a continuación:
- Descargue el EEDK paquete CHCKCERT1100.zip desde la sección datos adjuntos de este artículo.
- Incorpore el CHCKCERT1100.zip paquete a su repositorio principal de ePO.
- Cree una tarea de despliegue de productos de McAfee Agent y seleccione el paquete Check for Root Certificate para la implementaciónPara especificar la propiedad personalizada a la que informa este paquete, puede Agregar un único número 1 – 8 en los parámetros de línea de comandos de la tarea cliente.
- Asigne la tarea cliente a cualquier sistema para el que le gustaría verificar la presencia del certificado raíz.
- Una vez que un sistema ha ejecutado el script, se devuelve uno de los dos resultados a la propiedad personalizada 8 o a la propiedad personalizada seleccionada:
- OLD_CERT-El nuevo certificado noestá presente en el sistema.
- NEW_CERT -El nuevo certificado está presente en el sistema.