跳至主内容

补丁管理 扫描错误1627

部署后,Windows终端上的补丁扫描任务可能因错误代码1627而失败 补丁管理 在您的基础设施中

此错误代码与目标计算机上缺少证书有关。

解决方案是从补丁扫描任务正常运行的终端导出证书,并将其导入到出现故障的机器上。

  1. 定位 证书 。具体需要以下证书:

    • DigiCert受信任根证书G4 (位于受信任的根证书颁发机构中)

      patch-management-scan-error-1627-DigiCert-Trusted-Root-G4.png

    • DigiCert受信任G4代码签名RSA4096 SHA384 2021 CA1 (位于中间证书颁发机构中)

      patch-management-scan-error-1627-DigiCert-Trusted-Root-G4-Code-Signing.png

  2. 您可以在 本地计算机证书存储区 中找到上述证书,而非本地用户证书存储区。

    • 对于Windows 8.1及以上系统,可通过运行命令 certlm.msc

      gz_patch_management_accessing_local_machine_certificates_store_en.jpg

    • 访问该存储区。对于Windows 7系统,需按以下步骤创建新管理单元:

      1. 开始 → 运行: mmc.exe

        gz_patch_management_accessing_local_machine_certificates_store_a_en.jpg

      2. 菜单: 文件 添加/删除管理单元...

        gz_patch_management_accessing_local_machine_certificates_store_b_en.jpg

      3. 可用的管理单元 中,选择 证书 并点击 添加 .

        gz_patch_management_accessing_local_machine_certificates_store_c_en.jpg

      4. 选择 计算机账户 以管理证书。点击 下一步

        gz_patch_management_accessing_local_machine_certificates_store_d_en.jpg

      5. 选择 本地计算机 并点击 完成 .

        gz_patch_management_accessing_local_machine_certificates_store_e_en.jpg

        点击 确定 返回管理控制台。

  3. 在补丁扫描正常运行的机器上找到这两个证书后,需将其导出:

    patch_management_export_digicert_certificates_en.png

  4. 导出两个证书并复制到补丁扫描任务失败的机器后,需将其导入。

    15555_10.png

    注意

    确保将证书导入本地计算机证书存储的正确位置:

    • DigiCert Trusted Root G4 → 受信任的根证书颁发机构

    • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 → 中间证书颁发机构

导入证书的替代方法

  1. 若终端未连接互联网,可访问此 网页 下载证书以便后续在目标终端使用。

  2. 可通过以下两条命令导入证书:

    • 对于 DigiCert Trusted Root G4

      certutil-addstore"Root""<根证书路径>"

    • 对于 DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

      certutil-addstore"CA""<中间证书路径>"

      注意

      若多个终端存在所述问题且需通过脚本自动导入证书,此方法非常实用。

      请确保以管理员权限在命令行中运行上述命令。

本节内容 :