[WAPT-INFO] Betriebssystem: Windows WAPT-Version: 2.4.0.14031 Enterprise Edition Hallo, wir haben einen WADS-Fehler, wie im beigefügten Bild zu sehen. Wir haben unsere Unternehmenslösung auf eine neue Windows-VM migriert. Dieser Fehler trat bereits in Version 2.3 auf; die übrige Bereitstellung funktioniert einwandfrei. Die Bereitstellung wird nach dem unten angezeigten Fehler nicht fortgesetzt. Wir verwenden `verify_cert=0` in den Bereitstellungsbefehlsparametern, aber das Problem besteht weiterhin. Vielen Dank im Voraus. Mit freundlichen Grüßen, Mathis.
[GELÖST] WADS-Fehler – Selbstsigniertes Zertifikat
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Die Konfigurationssignatur scheint
seit Version 2.4 ungültig zu sein. Über eine Schaltfläche im Kontextmenü (Rechtsklick) können Sie die Maschinenkonfigurationssignatur in WADs überprüfen.
Um die Signatur zu erneuern, stoppen Sie die Bereitstellung und starten Sie sie anschließend neu.
Ein weiteres mögliches Problem ist, dass das Timing bei der Signaturprüfung eine wichtige Rolle spielt. Daher könnte die Zeiteinstellung im BIOS Auswirkungen haben.
seit Version 2.4 ungültig zu sein. Über eine Schaltfläche im Kontextmenü (Rechtsklick) können Sie die Maschinenkonfigurationssignatur in WADs überprüfen.
Um die Signatur zu erneuern, stoppen Sie die Bereitstellung und starten Sie sie anschließend neu.
Ein weiteres mögliches Problem ist, dass das Timing bei der Signaturprüfung eine wichtige Rolle spielt. Daher könnte die Zeiteinstellung im BIOS Auswirkungen haben.
Wenn ich die Konfigurationssignatur überprüfe, erhalte ich folgende Anzeige:
Und wenn ich die Pakete signiere, die Bereitstellung starte und stoppe, erhalte ich beim Überprüfen der Konfigurationssignatur folgende Anzeige:
Trotzdem erhalte ich bei der Bereitstellung des „Selbstsignierten Zertifikats“ immer noch denselben Fehler
- Wapt_CertNo.png (34,93 KB) 3333 Aufrufe
- Wapt_Cert.png (9,81 KB) 3333 Aufrufe
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Zwei mögliche Szenarien:
Die WinPE-Datei enthält nicht den Schlüssel, mit dem das WADs-System signiert wurde (beim Generieren der WinPE-Datei wird eine Liste der erkannten Zertifikate angezeigt). Sie können eine neue WinPE-Datei generieren und dabei sicherstellen, dass Ihr Zertifikat enthalten ist.
Prüfen Sie außerdem:
Stimmt die BIOS-Uhrzeit?
Die WinPE-Datei enthält nicht den Schlüssel, mit dem das WADs-System signiert wurde (beim Generieren der WinPE-Datei wird eine Liste der erkannten Zertifikate angezeigt). Sie können eine neue WinPE-Datei generieren und dabei sicherstellen, dass Ihr Zertifikat enthalten ist.
Prüfen Sie außerdem:
Stimmt die BIOS-Uhrzeit?
Hallo,
um das Problem zu beheben, haben wir ein neues Zertifikat erstellt, das unabhängig vom alten ist. Um sicherzustellen, dass die Hosts dieses neue Zertifikat verwenden, haben wir es per Gruppenrichtlinie bereitgestellt und damit die Verwendung des alten Zertifikats eingestellt.
Seitdem gab es keine Probleme mehr; das neue Zertifikat funktioniert einwandfrei mit WADS.
Das Problem lag wahrscheinlich am Zertifikat selbst; beim Anzeigen der Details wurde folgender Fehler angezeigt: „Die Integrität dieses Zertifikats kann nicht garantiert werden. Das Zertifikat ist möglicherweise beschädigt oder verändert.“
um das Problem zu beheben, haben wir ein neues Zertifikat erstellt, das unabhängig vom alten ist. Um sicherzustellen, dass die Hosts dieses neue Zertifikat verwenden, haben wir es per Gruppenrichtlinie bereitgestellt und damit die Verwendung des alten Zertifikats eingestellt.
Seitdem gab es keine Probleme mehr; das neue Zertifikat funktioniert einwandfrei mit WADS.
Das Problem lag wahrscheinlich am Zertifikat selbst; beim Anzeigen der Details wurde folgender Fehler angezeigt: „Die Integrität dieses Zertifikats kann nicht garantiert werden. Das Zertifikat ist möglicherweise beschädigt oder verändert.“
