PFX Zertifikate und komisches Verhalten
Aloa in die Runde,
über folgenden 2 Zeilen drücken wir Zertifikate in spezielle Clients:
Jetzt haben wir die Zertifikate aktualisiert bekommen und wollten diese einspielen.
Zertifikate und passende Kennwörter bekannt. Genauso konfiguriert wie bei den Zertifikaten aus dem letzten Jahr.
Manuell einspielen läuft.
Ergebnis:
Ist ein Adminuser angemeldet werden die beiden obrigen Zeilen sauber automatisiert ausgeführt und alles dort im Store hinterlegt wo es hingehört.
Ist ein "Normalouser" angemeldet und wird das Script ausgeführt schlägt es fehl, obwohl das passende Kennwort zum PFX genutzt wird.
Mit den Zertifikaten vom letzten Jahr läuft es.
Umgebung: Win10 (x64) Enterprise LTSB
Mir erschließt sich nicht wo es da klemmt. Hat einer eine Idee was ich noch testen kann?
VG
über folgenden 2 Zeilen drücken wir Zertifikate in spezielle Clients:
$SecurePassword = ConvertTo-SecureString $PWD -AsPlainText -Force
Get-ChildItem -Path $Path | Import-PfxCertificate -CertStoreLocation Cert:\CurrentUser\My -Password $SecurePassword
Jetzt haben wir die Zertifikate aktualisiert bekommen und wollten diese einspielen.
Zertifikate und passende Kennwörter bekannt. Genauso konfiguriert wie bei den Zertifikaten aus dem letzten Jahr.
Manuell einspielen läuft.
Ergebnis:
Ist ein Adminuser angemeldet werden die beiden obrigen Zeilen sauber automatisiert ausgeführt und alles dort im Store hinterlegt wo es hingehört.
Ist ein "Normalouser" angemeldet und wird das Script ausgeführt schlägt es fehl, obwohl das passende Kennwort zum PFX genutzt wird.
Mit den Zertifikaten vom letzten Jahr läuft es.
Umgebung: Win10 (x64) Enterprise LTSB
Mir erschließt sich nicht wo es da klemmt. Hat einer eine Idee was ich noch testen kann?
VG
Please also mark the comments that contributed to the solution of the article
Content-ID: 440004
Url: https://administrator.de/contentid/440004
Printed on: December 14, 2024 at 00:12 o'clock
5 Comments
Latest comment
Moin,
Gruß,
Dani
Die Zertifikate erstellen wir nicht selber, sondern bekommen diese geliefert.
- könnte es sein, dass evtl. in der alten PFX-Datei kein Zertifikat für die vertrauenswürdige Stammzertifizierungsstelle dabei war?
- Wurde evtl. das neue Zertifikat mit 4096 Bits ausgestellt, so dass ein Bug von Windows 10 die Ursache ist? Könntest du mit einem Windows 10 Enterprise 2019 LTSB gegenprüfen.
- Das Skript mit Process Monitor beobachten, ob dort Auffälligkeiten zu sehen sind.
Gruß,
Dani