Inleiding
In dit document wordt beschreven hoe u alle geïnstalleerde certificaatautoriteiten kunt controleren wanneer de installatie van Secure Endpoint mislukt als gevolg van een fout in het certificaat.
Gebruikte componenten
- Beveiligingsconnector (voorheen AMP voor Eindpunten) 7.5.17
- Windows 10 en verder
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Probleem
Als u problemen ondervindt met Secure Endpoint Connector for Windows, controleert u de logs onder deze locatie.
C:\ProgramData\Cisco\AMP\immpro_install.log
Als u dit of een vergelijkbaar bericht ziet.
ERROR: Util::VerifyAll: signature verification failed : -2146762487 : A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Package could not be verified

Zorg ervoor dat alle benodigde RootCA-certificaten zijn geïnstalleerd.
Oplossing
Stap 1. Open PowerShell met beheerdersrechten en voer de opdracht uit.
Get-ChildItem -Path Cert:LocalMachine\Root
Het resultaat toont een lijst met geïnstalleerde RootCA-certificaten die zijn opgeslagen in een machine.
Stap 2. Vergelijk duimafdrukken verkregen bij stap 1 met de duimafdrukken vermeld in tabel 1 hieronder:
vingerafdruk |
Naam/kenmerken van onderwerp |
3B1EFD3A66EA28B16697394703A72CA340A05BD5 |
CN=Microsoft Root Certificate Authority 2010, O=Microsoft Corporation, L=Redmond, S=Washington, C=US |
B1BC968BD4F49D622AA89A81F2150152A41D829C |
CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE |
AD7E1C28B064EF8F6003402014C3D0E3370EB58A |
OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US |
A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 |
CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US |
742C3192E607E424EB4549542BE1BBC53E6174E2 |
OU=Class 3 Public Primary Certification Authority, O="VeriSign, Inc.", C=US |
5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25 |
CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US |
4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 |
CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US |
2796BAE63F1801E277261BA0D77770028F20EEE4 |
OU=Go Daddy Class 2 Certification Authority, O="The Go Daddy Group, Inc.", C=US |
0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 |
CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US |
DDFB16CD4931C973A2037D3FC83A4D7D775D05E4 |
CN=DigiCert Trusted Root G4, OU=www.digicert.com, O=DigiCert Inc, C=US |
DF717EAA4AD94EC9558499602D48DE5FBCF03A25 |
CN=IdenTrust Commercial Root CA 1,O=IdenTrust,C=US |
F40042E2E5F7E8EF8189FED15519AECE42C3BFA2 |
CN=Microsoft Identity Verification Root Certificate Authority 2020, O=Microsoft Corporation, L=Redmond, S=Washington, C=US |
Tabel 1. Lijst met vereiste certificaten voor Cisco Secure Connector.
Stap 3. Download certificaten die niet aanwezig zijn in het machinearchief van de uitgevers in het PEM-formaat.
Tip: U kunt het certificaat doorzoeken aan de hand van de duimafdruk op internet. Ze definiëren het certificaat op unieke wijze.
Stap 4. Open de mmc-console in het menu Start.
Stap 5. Navigeer naar Bestand > Module toevoegen/verwijderen... > Certificaten > Toevoegen > Computeraccount > Volgende > Voltooien > OK.
Stap 6. Open Certificaten onder Trusted Root Certification Authorities. Klik met de rechtermuisknop op de map Certificaten, selecteer vervolgens Alle taken > Importeren... en ga door met de wizard om het certificaat te importeren totdat het in de map Certificaten wordt weergegeven.
Stap 7. Herhaal stap 6 als u meer certificaten wilt importeren.
Stap 8. Nadat u alle certificaten hebt geïmporteerd, controleert u of de installatie van de AMP for Endpoints Connector succesvol is. Als dit niet het geval is, controleert u nogmaals de logbestanden in het bestand impro_install.log.