Powershell: Import-Certificate , Meldung unterdrücken
Hallo Powershell User,
ja, ich habe schon wieder eine Powershell Frage bei der ich Deine/Eure Unterstüzung benötige .
Ich habe ein Script welches mit administrativen Rechten einige PC Konfigurationen vornimmt.
U.a. will ich dort mit folgenden Code ein Zertifikat importieren:
Das funktiniert auch einwandfrei. Ich finde das Zertifikat anschliessen unter "Vertauenswürdige Stammzertifizierungsstellen -> Zertifikate"
Doch nun zu meinem Problem:
Ich leite am Anfang meines Scripts Errors in eine Log-Datei um:
In dieser Datei habe ich dann folgende Meldung:
Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert: Wie werde ich diese Meldung los?
Danke für Deine/Eure Unterstützung und noch einen schönen Tag
Potshock
ja, ich habe schon wieder eine Powershell Frage bei der ich Deine/Eure Unterstüzung benötige .
Ich habe ein Script welches mit administrativen Rechten einige PC Konfigurationen vornimmt.
U.a. will ich dort mit folgenden Code ein Zertifikat importieren:
Import-Certificate -FilePath 'Z:\Win10\Conf\MeinZert.pem' -CertStoreLocation 'Cert:\LocalMachine\Root' -Verbose
Das funktiniert auch einwandfrei. Ich finde das Zertifikat anschliessen unter "Vertauenswürdige Stammzertifizierungsstellen -> Zertifikate"
Doch nun zu meinem Problem:
Ich leite am Anfang meines Scripts Errors in eine Log-Datei um:
$ErrorActionPreference = "SilentlyContinue"
# Pfad zur Logdatei
$Log = "$env:SystemDrive\Users\$env:USERNAME\Desktop\Error.log"
In dieser Datei habe ich dann folgende Meldung:
Ausnahme beim Aufrufen von "ReadPolicyId" mit 1 Argument(en): "Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)"
In Zeile:1 Zeichen:1
+ [Microsoft.CertificateServices.Commands.PolicyIdProperty]::ReadPolicy ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) , MethodInvocationException
+ FullyQualifiedErrorId : Exception
Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert: Wie werde ich diese Meldung los?
Danke für Deine/Eure Unterstützung und noch einen schönen Tag
Potshock
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 610408
Url: https://administrator.de/forum/powershell-import-certificate-meldung-unterdruecken-610408.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Guck dir die Fehlermeldung noch mal genau an:
Das ist der Befehl, bei dem der Fehler auftritt.
BTW: $env:SystemDrive\Users\$env:USERNAME ist gleich $Home
Gruß Thomas
Zitat von @potshock:
Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert
Der Import-Certificate-Befehl scheint das Problem auch nicht zu verursachen.Zum einen verstehe ich mal wieder nicht, was mir das sagen soll, zum Anderen, da der Import ja funktioniert
Guck dir die Fehlermeldung noch mal genau an:
In Zeile:1 Zeichen:1
[Microsoft.CertificateServices.Commands.PolicyIdProperty]::ReadPolicy...
BTW: $env:SystemDrive\Users\$env:USERNAME ist gleich $Home
Gruß Thomas
Nabend,
der entscheidende Himweis in der Fehlermeldung ist:
Er findet den zugehörigen Zertifikat-Request (csr) nicht.
Vgl. u.a. https://www.ssl247.de/kb/ssl-certificates/troubleshooting/error-80092004 ...
bzw. https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt- ...
oder nach Error 0x80092004 bzw. CRYPT_E_NOT_FOUND (weiter) suchen.
Gruß
cykes
der entscheidende Himweis in der Fehlermeldung ist:
[...] 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)
Vgl. u.a. https://www.ssl247.de/kb/ssl-certificates/troubleshooting/error-80092004 ...
bzw. https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt- ...
oder nach Error 0x80092004 bzw. CRYPT_E_NOT_FOUND (weiter) suchen.
Gruß
cykes
So wie das aussieht hat der Rechner noch einen pending CSR in seinem Certificate Store. Die Meldung ist dann nur ein Hinweis darauf das das Zertifikat nicht zu dem "pending" CSR passt. Also schau mal in die Stores ob dort noch ein nicht abgeschlossener CSR mit private Key auf Abschluss wartet.
Hab's mir gerade oben nochmal angesehen, dem Zertifikat fehlen wichtige Eigenschaften wie EnhancedKeyUsage etc... Stell das Zertifikat richtig nach Vorschrift aus dann klappt das auch ohne Fehlermeldung.
Zitat von @potshock:
ok, alles klar, das Zertifikat hat ein Kollege erstellt und hat seit dem funktioniert.
Klar kann ein Zertifikat funktionieren, heißt aber nicht zwingend das auch alle von einer Anwendung vorgeschriebenen Attribute vorhanden sind . Die OIDs in der ExtendedKeyUsage Property bspw. sind für viele Dinge wichtig und es diverse Software die ein Zertifikat nur anhand dessen klassifizieren/einstufen.ok, alles klar, das Zertifikat hat ein Kollege erstellt und hat seit dem funktioniert.