h41msh1c0r
Goto Top

Signierung über Powershell Script per Remote geht nicht

Aloa in die Runde,

2 Szenarien

1 - im Büro
Stick an den Rechner
Signaturscript starten
Kennung eingeben
--> Voala Script signiert


2 - im Homeoffice (Corona sei dank)
Rechner auf Arbeit läuft
Stick steckt
-
per VPN mit dem HomeOffice Laptop anmelden
per RDP auf meine Signaturmaschine
Signaturscript starten

Kennung eingeben? --> Voa...äh *;( --> UnknownError
Keine Logdateien ;(


Wenn alles klappen würde ginge er zu GlobalSign und holt sich dort einen Zeitstempel ab, allerdings poppt noch nicht mal die Maske für die Kennung hoch:
Token verschwindet auch nicht aus dem Gerätemanager wenn ich mich per RDP verbinde.

Get-Item d:\sign\*.ps1 | ForEach-Object {
	Set-AuthenticodeSignature $_ -Certificate @(Get-ChildItem cert:\CurrentUser\My -CodeSigningCert) -HashAlgorithm sha256 -TimestampServer http://timestamp.globalsign.com/scripts/timestamp.dll
}

Was kann die Ursache sein, das sich der Signaturvorgang anders verhält in Abhängigkeit zur direkten Anmeldung ggü. der Remoteanmeldung?
Ich melde mich mit dem gleichen Benutzer an.

VG

Content-ID: 560414

Url: https://administrator.de/contentid/560414

Printed on: December 4, 2024 at 06:12 o'clock

NetzwerkDude
NetzwerkDude Mar 23, 2020 updated at 14:23:10 (UTC)
Goto Top
Ist denn das Cert da wenn du dich per RDP anmeldest?
also nur
(Get-ChildItem cert:\CurrentUser\My -CodeSigningCert)
eingibst?

Zumindest ist mir nichts bekannt das es via RDP nicht gehen sollte, da ich es soeben per RDP gemacht habe :P
H41mSh1C0R
H41mSh1C0R Mar 23, 2020 updated at 14:39:56 (UTC)
Goto Top
über VPN(Laptop raus aus der Dockingstation) eingewählt + RDP --> Zertifikat da
rein über RPD(Laptop hier auf Arbeit in die Docking) --> Zertifikat nicht da

??

In beiden Szenarien jeweils nochmal abgemeldet und wieder angemeldet, gleiches Ergebnis.
143127
143127 Mar 23, 2020 updated at 15:38:52 (UTC)
Goto Top
Fucking ISE für das Schreiben der Skripte benutzt oder Skripte in Big Endian Format übergeben?
https://knowledge.digicert.com/solution/SO17739.html
http://www.m8in.de/2010/07/21/set-authenticodesignature-klappt-nicht/
H41mSh1C0R
H41mSh1C0R Mar 23, 2020 updated at 16:12:32 (UTC)
Goto Top
Ja die meisten nutzen draußen(Außenstellen) die ISE zum schreiben.
Aber selbst wenn ich mit notepad++ ein dummy file erstelle ohne ISE, das sowohl UTF-8 als auch Windows (CR LF) in der Statusleiste im Notepad stehen hat, tritt der Fehler auf.

Danke schonmal für die Links. Ich schau mir morgen den weg über ein tmp File an. =)