Een computercertificaat verwijderen

[handboekict]

Onze computers in een bedrijfsnetwerk hebben geregeld last van een geel dansend bolletje bij het draadloos netwerkicoontje in de systemtray: de computer kan zich niet identificeren.
Door het computercertificaat te verwijderen in de certicaatconsole onder Persoonlijk > Certificaten kan de computer na opnieuw inloggen zich wel identificeren.
Ik wil dit graag scripten (m.b.v. certutil).
Kan iemand mij op weg helpen?

 

[TheKnight]

Ooit een soortgelijk probleem gehad op het DoD-netwerk (DepartmentofDefense) & was simpel op te lossen door de juiste certificaten te installeren (op de client).

 

[handboekict]

Dank voor je reactie, TheKnight.
Het certificaat is m.i. juist echter deze verloopt na bepaalde tijd (na 60 dagen oid).
Deze is dan alleen via de kabel te verversen en niet via wireless.
Enige ervaring om het computercertificaat te verversen d.m.v. script (vbscript bij voorkeur eventueel met certutil)?

 

[TheKnight]

Ik weet niet hoe het bij jou op de server geregeld is. Maar als ik hier in Amsterdam op mijn laptop (draadloos) iets wil opvragen in het Pentagon of Norfolk via IE, is er geen probleem zolang de certificaten maar op de client aanwezig & intact zijn. Sommige medisch & meer dan 10 jaar oud!

Jouw probleem lijkt meer op een misconfiguratie op de server.

 

[handboekict]

Het betreft een computercertificaat om op het draadloos netwerk te komen.
Dit heeft geen betrekking op certificaten in IE.

 

[TheKnight]

Ja, aha. Ik ga even studeren.

Het heeft niet te maken dat je bekabeld een ander IP heeft dan de draadloos? Of is het zelfs nog algemener?

 

[handboekict]

Algemener. Het is geen makkelijk huiswerk
Er is dus al een oplossing: verwijderen van het computercertificaat.
Na opnieuw inloggen wordt een nieuw certificaat aangemaakt.

Als je mmc start en de certificaatmodule toevoegt, kun je kiezen voor computer.
Je ziet dan de computercertificaten.
Onder Persoonlijk > Certificaten kom het computercertificaat te staan.
Deze heb je nodig om op het bedrijfsnetwerk draadloos te kunnen identificeren.
Verbinding speelt geen rol. Deze is zeer goed.
Ben benieuwd.

 

[handboekict]

En TheKnight ?

 

[TheKnight]

Jaja!!! Ik was er nog over aan het nadenken & het is best wel lastig, zeker als je geen spullen heb waarop je kan experimenteren!..

Ik ken MMC wel, certificaten installeren of verwijderen lukt me ook, ik weet dat die dingen ergens op de computer opgeslagen zijn & ook in het register staan.

Dus ik zat erover te denken om mijn MS C++ cursus op te graven, toen dacht ik aan PowerShell-script, toen dacht ik aan MMC commandline options, uiteindelijk leek me dat in eerste instantie de beste optie omdat het in een batch/script in Opstarten gezet kan worden.

Net even op je herinneringsverzoek gaan zoeken, & kijk, even vergeten helpt bij verwerken:

Deze vond ik dus eerst: MMC 3.0 Command-Line Options
Met dezelfde zoekstring op dezelfde pagina stond echter ook deze: Certmgr.exe (Certificate Manager Tool).

Volgens mij is de laatste een stap naderbij voor je complexe probleem...

 

[handboekict]

Die laatste link ziet er interessant uit.
Certmgr dus. Nu heb ik huiswerk. Ik laat het resultaat weten. Tnx!

 

[handboekict]

certutil -delstore My 1
gpupdate /target:Computer /force

Certmgr moest ik installeren.
Uiteindelijk voor elkaar gekregen met certutil die standaard in windows zit.
Eerste regel gooit certificaat weg.
Tweede regel voegt certificaat weer toe.
Dank voor het meedenken.