Gemäß des TechNet Artikels :
Konfigurieren vertrauenswürdiger Stämme und unzulässiger Zertifikate
kann man seit der
KB2813430 in geschlossenen Umgebungen einen eigenen share für Auto Root Update einstellen.
Man synct mittels certutil die 4 Dateien auf ein share.
Authrootstl.cab
Disallowedcertstl.cab
Disallowedcert.sst
Thumbprint.crt
OK. Ich verteile die Keys wo der Client "redirected" wird auf mein Share um die cab zu suchen.
Was mir jetzt nicht ganz klar ist bzw. finde ich niergendwo beschrieben ist: Abfragemechanismus des Clients
Wie priorisiert der Client die Abfrage, sprich wie geht der Client in der geschlossenen Umgebung vor? Hier ein paar rookie Fragen ;)
a) was lädt er runter und in welchen fällen lädt er etwas runter? wann aktualisiert er sein rootstore ?
b) welche Dateien sind für den Client ausschlaggebend?
c) was Installiert er silent und wohin?
d) welches File verteile ich jetzt per GPO für Trusted und Untrusted Certs?
e) muss ich verteilen wenn ich ein share habe?
f) in welchem Zusammenhang steht Authrootstl.cab mit Thumbprint.crt ?
ich bedanke mich für eine kurze und verständliche Antwort.