gelöst Powershell: Import-Certificate , Meldung unterdrücken

Mitglied: potshock

potshock (Level 2) - Jetzt verbinden

06.10.2020 um 12:35 Uhr, 387 Aufrufe, 10 Kommentare

Hallo Powershell User,

ja, ich habe schon wieder eine Powershell Frage bei der ich Deine/Eure Unterstüzung benötige .

Ich habe ein Script welches mit administrativen Rechten einige PC Konfigurationen vornimmt.
U.a. will ich dort mit folgenden Code ein Zertifikat importieren:
Das funktiniert auch einwandfrei. Ich finde das Zertifikat anschliessen unter "Vertauenswürdige Stammzertifizierungsstellen -> Zertifikate"

Doch nun zu meinem Problem:
Ich leite am Anfang meines Scripts Errors in eine Log-Datei um:
In dieser Datei habe ich dann folgende Meldung:
Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert: Wie werde ich diese Meldung los?

Danke für Deine/Eure Unterstützung und noch einen schönen Tag
Potshock
Mitglied: TK1987
06.10.2020, aktualisiert um 13:20 Uhr
Moin,

Zitat von potshock:
Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert
Der Import-Certificate-Befehl scheint das Problem auch nicht zu verursachen.

Guck dir die Fehlermeldung noch mal genau an:
Das ist der Befehl, bei dem der Fehler auftritt.

BTW: $env:SystemDrive\Users\$env:USERNAME ist gleich $Home

Gruß Thomas
Bitte warten ..
Mitglied: potshock
06.10.2020, aktualisiert um 13:42 Uhr
Hallo Thomas,

tja, einen solchen Befehl gibt es weder in In Zeile:1 Zeichen:1 noch sonst irgendwo!

Kommentiere ich nur die import Zeile (Zeile 526) aus
ist die Meldung verschwunden.

Edit: Danke für den Hinweis zu $Home!

Viele Grüße
Potshock
Bitte warten ..
Mitglied: cykes
06.10.2020, aktualisiert um 19:30 Uhr
Nabend,

der entscheidende Himweis in der Fehlermeldung ist:
Er findet den zugehörigen Zertifikat-Request (csr) nicht.
Vgl. u.a. https://www.ssl247.de/kb/ssl-certificates/troubleshooting/error-80092004 ...
bzw. https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt- ...

oder nach Error 0x80092004 bzw. CRYPT_E_NOT_FOUND (weiter) suchen.

Gruß

cykes
Bitte warten ..
Mitglied: potshock
08.10.2020, aktualisiert um 11:02 Uhr
Guten Morgen,

ok, habe mir das heute noch mal genauer angeschaut.
Wenn ich das Script in der PS ISE als Administrator laufen lasse, erhalte ich in der ISE noch zusätzlich zur gelogten Error-Meldung folgende Ausgabe:

Edit: Ich habe einige Angaben der Ausgabe nachträglich mit xxxxxx ersetzt!

In dem von cykes verlinktem MS-Artikel steht:
"CRYPT_E_NOT_FOUND = No issuer was found for the subject certificate. "
Wie man aber in der obigen Ausgabe sehen kann, ist der issuer bekannt.

Der Eintrag "PolocyID" ist aber leer. Hier ist dann wohl das Problem.

Und um es nochmal zu betonen das Zertifikat wird importiert und funktioniert auch!

Natürlich möchte ich, daß das Script einwandfrei arbeitet, aber zur Not würde es mir reichen die Meldung zu unterdrücken.

Viele Grüße und besten Dank für Deine/Eure Hilfe
Potshock
Bitte warten ..
Mitglied: window
08.10.2020, aktualisiert um 10:32 Uhr
So wie das aussieht hat der Rechner noch einen pending CSR in seinem Certificate Store. Die Meldung ist dann nur ein Hinweis darauf das das Zertifikat nicht zu dem "pending" CSR passt. Also schau mal in die Stores ob dort noch ein nicht abgeschlossener CSR mit private Key auf Abschluss wartet.
Bitte warten ..
Mitglied: potshock
08.10.2020 um 10:57 Uhr
Hi window,

ich habe jetzt mal via "Zertifikate Verwalten" (certlm) alle Zertifikate durchgesehen, nirgends steht unter "Status" irgendein Zustand, also auch kein "Pending" oder "Steht aus".

Würde mich auch sehr wundern, da ich ein frisch installiertes Testsystem vor mir habe, welches ich nach jeden Scriptlauf wieder per Image zurücksetze.

Was mir allerdings aufgefallen ist das unser Zertifikat dort keinen Anzeigenamen hat. Das gibt es aber auch bei manch anderen standardmässig installierten Zertifikaten, dürfte also keine Rolle spielen. Das ist dann wohl der in der obigen Ausgabe fehlende FriendlyName.

Weitere Ideen, Anregungen?

Viele Grüße
Potshock
Bitte warten ..
Mitglied: potshock
09.10.2020 um 09:56 Uhr
Guten Morgen Unterstützer,

da das importierte Zertifikat ja tut was es soll, werde ich jegliche Ausgabemeldungen des Befehls per " | out-null" ins Nirvana befördern.
Wiederstrebt mir zwar sehr, das Problem nicht lösen zu können und nun jegliche Fehlermeldungen für diesen Befehl zu unterdrücken.

Danke Euch nochmals für Eure Hilfe

Schönes Wochenende
Potshock
Bitte warten ..
Mitglied: window
09.10.2020, aktualisiert um 10:13 Uhr
Hab's mir gerade oben nochmal angesehen, dem Zertifikat fehlen wichtige Eigenschaften wie EnhancedKeyUsage etc... Stell das Zertifikat richtig nach Vorschrift aus dann klappt das auch ohne Fehlermeldung.
Bitte warten ..
Mitglied: potshock
09.10.2020 um 10:21 Uhr
Hi window,

ok, alles klar, das Zertifikat hat ein Kollege erstellt und hat seit dem funktioniert.
Werde mir das mit Ihm nochmal anschauen.

Besten Dank
Potshock
Bitte warten ..
Mitglied: window
09.10.2020, aktualisiert um 11:23 Uhr
Zitat von potshock:
ok, alles klar, das Zertifikat hat ein Kollege erstellt und hat seit dem funktioniert.
Klar kann ein Zertifikat funktionieren, heißt aber nicht zwingend das auch alle von einer Anwendung vorgeschriebenen Attribute vorhanden sind . Die OIDs in der ExtendedKeyUsage Property bspw. sind für viele Dinge wichtig und es diverse Software die ein Zertifikat nur anhand dessen klassifizieren/einstufen.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Batch & Shell
Powershell Import ADUser Properties
banane31FrageBatch & Shell1 Kommentar

Hallo zusammen, ich habe aktuell die Aufgabe unser AD etwas aufzuräumen und Mitarbeiter Daten zu pflegen. Gerne würde ich ...

Batch & Shell

Drucker Konfiguration powershell export - import

gelöst joe2017FrageBatch & Shell1 Kommentar

Guten Morgen zusammen, ich wollte eine Drucker Standardkonfiguration mittels Powershell Script nach der installation importieren. Hierzu habe ich einen ...

Batch & Shell

Powershell Import-CSV pflege extensionAttribute

gelöst violakFrageBatch & Shell2 Kommentare

Guten Morgen, ich möchte gerne aus einer importieren CSV Datei bei meinen AD Usern das extensionAttribute1 pflegen. Mein Skript ...

Batch & Shell

Powershell Bulk Import CSV DHCPReservation

gelöst banane31FrageBatch & Shell4 Kommentare

Hallo zusammen, ich verzweifele gerade an meinem neuen Windows Server 2016 DHCP Server und den Reservierungen. Im Netz habe ...

Batch & Shell

PowerShell - Import-CSV Where Object

gelöst Pat.batFrageBatch & Shell3 Kommentare

Hallo zusammen, ich versuche gerade beim Import über ein Where Object die Daten zu filten, die ich haben möchte. ...

Batch & Shell

Powershell: Import-Csv update AD attribute

gelöst lupoloFrageBatch & Shell29 Kommentare

Hallo, ich würde gerene über das gesamte AD Werte wie z.B. Telefonnummer, Firma usw. gliech bzw. nach einer Richtlinie ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT