Der Start von AG-VIP SQL schlägt fehl. Es wird ein Problem mit der Signatur angezeigt.
Beschreibung:
Dieses Phänomen kann auf Systemen auftreten, für die längerer Zeit kein Windowsupdate mehr durchgeführt wurde.
Die Ursache ist ein nicht mehr gültige Stammzertifikat von VeriSign, welches durch das Windowsupdate aktualisiert wird.
Eine weitere Ursache kann sein, dass der Rechner nicht für die Nutzung von SHA-2 / SHA-256 Zertifikaten vorbereitet ist.
Auch diese Voraussetzung sollte normalerweise durch Installation aller Updates von Windowsupdate geschaffen werden.
Fehlerbeschreibung:
Beim Starten von AG-VIP SQL erhalten Sie folgende Fehlermeldung:
Durch öffnen der Eigenschaften einer EXE oder DLL aus dem AG-VIP SQL Verzeichnis (Rechtsklick -> Eigenschaften), können Sie über den Karteireiter "Digitale Signaturen" unsere Signatur auswählen und über die Schaltfläche "Details" Informationen darüber wiefolgt anzeigen lassen:
Durch weiteres betätigen der Schaltfläche "Zertifikat anzeigen" bekommen Sie eine nähere Beschreibung über das Zertifikat:
Lösung:
Das Problem wird durch die Aktualisierung der Stammzertifikate behoben.
Führen Sie dazu die Windowsupdates aus oder installieren Sie die aktuellen Stammzertifikate von Microsoft.
Die Zertifikate können auch direkt durch das Programm rootupd.exe aktualisiert werden.
Das Programm kan von dieser Microsoft Seite heruntergeladen werden.
Danach muss es einmal auf allen entsprechenden Rechnern ausgeführt werden.
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe
Grundsätzlich sollten alle Windows Update ausgeführt werden, dann gibt hier aucch keine Probleme!
Überprüfung:
Wenn Sie den Vorgang aus dem Abschnitt "Fehlerbeschreibung" nun wiederholen, müssten folgende Ausgaben erscheinen:
und über die Schalftläche "Zertifikat anzeigen" müssten Sie folgende Informationen erhalten:
Weiterfürhende Links und Informationen:
- Informationen von Symantec zu SHA-256 Zertifikaten
https://knowledge.symantec.com/support/code-signing-support/index?page=content&id=INFO3199 - Microsoft security advisory: Availability of SHA-2 code signing support for Windows 7 and Windows Server 2008 R2: March 10, 2015
https://technet.microsoft.com/en-us/library/security/3033929
https://support.microsoft.com/kb/3033929 - Configure Trusted Roots and Disallowed Certificates
http://support.microsoft.com/kb/931125 - Certificate Support and Resulting Internet Communication in Windows Vista
http://technet.microsoft.com/de-de/library/cc749331(WS.10).aspx - Guter deutscher Blog Artikel zu dem Thema
http://blog.icewolf.ch/archive/2010/12/31/How-Automatic-Root-Certificates-Update-works-in-Vista-Windows-7.aspx
Änderungslog:
27.03.2017
- Aktualisierung des Downloadlinks
24.05.2015
- Aktualisierung von weiteren Links und weitere Lösungsmöglichkeiten