Steuerung des Verhaltens unter Vista und 2008 zur Kommunikation mit Microsoft über das Internet.
U.a. hilfreich bei Fehlern im Eventlog mit EventID 11 und Source CAPI2.
Nachtrag v. 25.11.:
Es ist in einer Domäne nicht unbedingt ratsam, die Kommunikation der Clients mit den Microsoft-Servern bzgl. der Online-Abfrage, ob eine Stammzertifizierungsstelle vertrauenswürdig ist, via Gruppenrichtlinie abzuschalten. Offenbar hat Microsoft die Verteilung der Stammzertifikatsliste via Windows-Update – zumindest für aktuellere Betriebssysteme – eingestellt und auf eine Online-Abfrage geändert.
Wenn die Kommunikation für die Clients via GPO deaktiviert wird, wird das signierende Zertifikat – z.B. von Equifax … – nicht als vertrauenswürdig eingestuft werden können. Die Folge ist dann, dass SSL-Tunnel nicht etabliert werden können, wenn das darunterliegende Programm (z.B. beim Citrix Web Access) die Zertifikatssicherheit überprüft und voraussetzt.
Kommentar schreiben