Windows 10 (ab 15063.674) mit TPM 1.2: Fehler vom Microsoft-Server bei Anforderung des AIK Attestati

Diskutiere Windows 10 (ab 15063.674) mit TPM 1.2: Fehler vom Microsoft-Server bei Anforderung des AIK Attestati im Windows 10 Forum im Bereich Microsoft Community Fragen; Windows 10 64bit, nach Update auf 15063.674: Ereignis 87, CertificateServicesClient-CertEnroll. Fehler bei der SCEP-Zertifikatregistrierung...
M

MSCom

Neuer Benutzer
Threadstarter
Dabei seit
20.09.2016
Beiträge
1
Windows 10 64bit, nach Update auf 15063.674:

Ereignis 87, CertificateServicesClient-CertEnroll.

Fehler bei der SCEP-Zertifikatregistrierung für LOKAL\PC-LINKS$ über https://IFX-KeyId-[...hier stehen 40 Zeiche...].microsoftaik.azure.net/templates/Aik/scep:

SubmitDone
GetCACertChain: OK
HTTP/1.1 200 OK
Cache-Control: no-cache
Date: Fri, 13 Oct 2017 21:39:49 GMT
Pragma: no-cache
Content-Length: 5185
Content-Type: application/x-x509-ca-ra-cert
Expires: -1
Server: Microsoft-IIS/8.5
x-ms-request-id: [...hier stehen 16 Zeichen...]
Strict-Transport-Security: max-age=31536000;includeSubDomains
X-Content-Type-Options: nosniff
X-Powered-By: ASP.NET

Methode: POST(3047ms)
Phase: SubmitDone
Ungültige Anforderung (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST)

Ereignis im Event-Log kommt mit Abarbeitung der Aufgabe AikCertEnrollTask (\Microsoft\Windows\CertificateServicesClient). Habe zuvor ein Update der TPM-Firmware gemacht, um das ab dem Patchday Oktober von Windows 10 überprüfte Vulnerability-Problem (Event ID 1794, siehe Microsoft ADV170012) zu beseitigen. Update durchgeführt, TPM gelöscht und als betriebsbereit gemeldet, kein Ereignis 1794 mehr, aber dafür das oben genannte Ereignis 87.

Habe den Datenverkehr mit dem Microsoft-Server mitgesniffert. Es sieht so aus, dass in dem Request für den AIK Attestation Key irgendetwas enthalten ist, was der Server ablehnt. Keine Probleme mit TPM 2.0 Firmware statt TPM 1.2 Firmware. Für mich keine Option, da Microsoft die Kombination TPM 2.0 und MBR-Partitionierung nicht unterstützt.

Hat jemand dasselbe Problem, oder noch besser, eine Idee, woran das liegen könnte?
 
Thema:

Windows 10 (ab 15063.674) mit TPM 1.2: Fehler vom Microsoft-Server bei Anforderung des AIK Attestati

Oben