Qual é a maneira mais prática de descobrir qual certificado é o problemático?

2

Estou usando o wsusoffline há algum tempo, mas recentemente tive esse problema. O programa faz o download de uma atualização, mas a exclui imediatamente, produzindo o seguinte aviso no log:

Warning: Deleted unsigned file "H:\Windows\WindowsUpdate\wsusoffline-10\client\w100-x64\glb\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab"

Aqui está o arquivo sendo baixado.

A pesquisa na Internet revela este tópico que nos permite saber que este aviso é dado quando O sigcheck não pode verificar a assinatura do arquivo baixado.

No caso do encadeamento iniciado, o problema era algum certificado ausente em sua máquina. Estou recebendo uma mensagem diferente do que ele.

Quando eu executo sigcheck assim:

sigcheck.exe windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab

Este é o resultado que estou recebendo:

Verified: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

Minha pergunta é como eu localizo e visualizo o certificado problemático, para que eu possa investigar ainda mais essa questão?

    
por Andrew Savinykh 23.04.2017 / 05:04

1 resposta

0

Neste caso, o certificado do problema é o certificado no arquivo :

PS C:\_test> $signature = Get-AuthenticodeSignature .\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab
PS C:\_test> $signature.SignerCertificate

Thumbprint                                Subject
----------                                -------
2383BED52ABD42366137BFA95716AB432BAD6B3E  CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US


PS C:\_test> $signature.SignerCertificate.NotAfter

Wednesday, April 19, 2017 6:07:31 AM

Agora, você pode examinar propriedades de $ signature.SignerCertificate no seu tempo livre ou até mesmo exportar o certificado para um arquivo, como de costume, para processamento / armazenamento posterior.

    
por 26.04.2017 / 23:10