Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 8.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:00
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 4.1
bearbeitet von Thorsten Seifert
am 2026/02/26 18:00
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,14 +7,9 @@
1 -{{error}}
2 -**Die Seite befindet sich noch im Aufbau!**
3 -
4 -Wir übernehmen keine Garantie auf Funktion. Durchführung auf eigene Gefahr.
5 -{{/error}}
6 -
7 7  Die von Microsoft im Jahr 2011 erstellten und 15 Jahre gültigen Zertifikate für Secure Boot laufen im Juni diesen Jahres ab.
8 8  Bei Client-Systemen sollten die neuen Zertifikate bereits über Windows Update installiert und im Bootloader aktiviert sein.
9 9  
10 10  Auf Server-Systemen passiert dies aus Gründen der Sicherheit nicht automatisch!
11 11  
6 +
12 12  = Was bedeutet dies für mich? =
13 13  
14 14  Davon betroffen sind vom Rechenzentrum bereitgestellte, virtuellen Root-Host auf **Windows **Basis.
... ... @@ -20,17 +20,13 @@
20 20  * Der Windows Bootloader aktualisiert werden muss.
21 21  * Das neue Zertifikat im Bootloader aktiviert werden müssen.
22 22  
23 -Wir werden in den Kommenden tagen ein Powershell-Script bereitstellen, dass den aktuellen Status der Zertifikate zusammenfasst.
24 -Dieses Script muss mit Administrator-Berechtigungen auf der Virtuellen Maschine ausgeführt werden!
25 -
26 26  Auf virtuellen **Linux **Root-Host, die vom Rechenzentrum herausgegeben werden, ist Secure Boot nicht aktiviert.
27 27  
20 +
28 28  = Technischer Ablauf =
29 29  
30 30  == VMware vSphere ==
31 31  
32 -Diesen Teil übernimmt, in Abstimmung mit den Verantwortlichen der virtuellen Maschine, das Rechenzentrum!
33 -
34 34  === Key Exchange Key (KEK) ===
35 35  
36 36  * Virtuelle Maschine herunterfahren
... ... @@ -67,12 +67,12 @@
67 67  
68 68  == Windows ==
69 69  
70 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben:
61 +Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben.
71 71  
72 72  * UEFI CA2023 Update-Status: Not startet!
73 73  * Bootloader-Status: Updates failed!
74 74  
75 -Aktualisieren der Signaturen des Bootloaders:
66 +Aktualisieren der Signaturen des Bootloaders
76 76  
77 77  * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
78 78  ** Erfolgt keine Ausgabe, fehlt eines der oben genannten Zertifikate oder wichtige Windows Updates!
... ... @@ -108,8 +108,3 @@
108 108  * Bootloader-Status: Updated!
109 109  
110 110  Sollte der Bootloader-Status noch "Reboot pending!" ausgeben, muss die VM nochmals, nach etwas Wartezeit, neu gestartet werden!
111 -
112 -
113 -= Ressourcen =
114 -
115 -[[https:~~/~~/techcommunity.microsoft.com/blog/windowsservernewsandbestpractices/windows-server-secure-boot-playbook-for-certificates-expiring-in-2026/4495789>>https://techcommunity.microsoft.com/blog/windowsservernewsandbestpractices/windows-server-secure-boot-playbook-for-certificates-expiring-in-2026/4495789]]