Erstellen eines Pakets zur Installation von Zertifikaten im Windows Store

Fragen zu WAPT-Paketen / Anfragen und Hilfe bezüglich WAPT-Paketen.
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Megas
Nachrichten: 8
Anmeldung: 7. Dezember 2018 – 13:59 Uhr

18. Juni 2021 – 17:06 Uhr

Guten Morgen,

Ich versuche, ein Paket zu erstellen, um Zertifikate auf der gesamten Flotte zu installieren.
Im Installationsabschnitt gehe ich folgendermaßen vor:

Code: Alle auswählen

CPath=r'C:\CERTIFMAAF'
ROOTlist=['IGCAACracineEtatfrancais.crt']
CINTList=['ACAGENTSAGRIALIMAUTONOME.crt',
          'ACAGENTSAVANCEE.crt',
          'ACAGENTSDDIAVANCEE.crt',
          'ACAGENTSDDISTANDARD.crt',
          'ACAGENTSSTANDARD.crt',
          'ACDISPOSITIFTECHNIQUE.crt',
          'ACDISPOSITIFTECHNIQUEDDI.crt',
          'ACPARTENAIRESAGRIALIMAUTONOME.crt',
          'ACPARTENAIRESAVANCEE.crt',
          'ACPARTENAIRESSTANDARD.crt',
          'ACRACINEAGRIALIMAUTONOME.crt',
          'ACRACINEMINISTEREENCHARGEDELAGRICULTURE.crt',
          'ACSERVEURSAGRIALIMAUTONOME.crt',
          'ACSERVEURSAVANCEE.crt',
          'ACSERVEURSDDISTANDARD.crt',
          'ACSERVEURSPARTENAIRESAGRIALIMAUTONOME.crt',
          'ACSERVEURSSTANDARD.crt',
          'ACUSAGERS.crt']

def install():
    if isdir(CPath):
        print('-- Déjà en place, on passe...')
    else:
        mkdirs (CPath)
        copytree2(r'.\CERTIFMAAF',CPath ,onreplace=default_overwrite)
        for cert in (ROOTlist):
            print (" Installing " + cert + " in Trusted Root CA Store.")
            cmd=r'certutil.exe -silent -addstore root {}\{}.crt'.format(CPath,cert)
            run_notfatal(cmd)
        for cert in (CINTList):
            print (" Installing " + cert + " in Trusted Intermediaries CA.")
            cmd=r'certutil.exe -silent -addstore ca {}\{}.crt'.format(CPath,cert)
            run_notfatal(cmd)
Ich erhalte keine Fehlermeldung (normal, es befindet sich im stillen Modus), außer dass die Zertifikate nicht installiert werden.
Handelt es sich um ein Rechteproblem? Kann das Computer-/Systemkonto keine Zertifikate integrieren?
Wie kann ich es zum Laufen bringen?
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1954
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

21. Juni 2021 – 15:45 Uhr

Hallo Megs,

Im Code scheint die Ersetzung dem Dateinamen der Datei, die bereits eine .crt-Datei enthält, eine .crt-Datei hinzuzufügen:

Code: Alle auswählen

{}\{}.crt
Der WAPT-Agent führt den Inhalt der Funktion `def install()` als lokales Systemkonto aus und hat daher die Berechtigung, Zertifikate im lokalen Speicher hinzuzufügen. Beim Erstellen von Verzeichnissen im Stammverzeichnis (C:\CERTIFMAAF) mit vererbten Berechtigungen ist jedoch darauf zu achten, dass außer dem lokalen Systemkonto keine anderen Benutzer darauf zugreifen können. Tatsächlich ist es nicht notwendig, eine Zwischenkopie in C:\CERTIFMAAF zu erstellen (sofern keine anderen Anwendungen Zugriff auf die .crt-Dateien benötigen), und Sie können `certutil` direkt aus dem WAPT-Paketinstallationsverzeichnis verwenden.

Aufrichtig,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Megas
Nachrichten: 8
Anmeldung: 7. Dezember 2018 – 13:59 Uhr

21. Juni 2021 – 16:21 Uhr

Ja, in der Tat, es war Freitagabend, also... :rollen: .
Außerdem sind mir die Pfade unklar, daher kann ich den korrekten Zertifikatspfad nur ermitteln, indem ich ihn an einen mir bekannten Speicherort kopiere. Ich habe den Pfad .\CERTIFMAAF versucht, aber leider nicht gefunden. :Lol:

Das ändert aber ohnehin nichts. Certutils funktioniert nicht über die Kommandozeile. Mit PowerShell funktioniert es jedoch, da es keine externe ausführbare Datei aufruft.

Ich habe eine einfachere, benutzerfreundlichere Version für alle zusammengestellt (nicht unter Windows 7 getestet). Sie können sie gerne als Anleitung verwenden. Getestet und funktionsfähig unter Windows 10. WAPT 1.8.2. Linux-Core-Version.

Code: Alle auswählen

from setuphelpers import *
import os

uninstallkey = []
CRootPath=r'C:\CERTIFMAAF\ROOT'
CCaPath=r'C:\CERTIFMAAF\CA'
Certlist=[]

def install():
    global CRootPath
    global CCaPath
    global Certlist

    if isdir(CRootPath):
        print("-- Déjà en place, on passe...")
    else:
        copytree2(r'.\CERTIFMAAF',r'C:\CERTIFMAAF' ,onreplace=default_overwrite)

        for cert in os.listdir(CRootPath):
            cmd=r'import-certificate {}\{} -CertStoreLocation "Cert:\LocalMachine\Root"'.format(CRootPath,cert)
            print (cmd)
            run_powershell(cmd)
        for cert in os.listdir(CCaPath):
            cmd=r'import-certificate {}\{} -CertStoreLocation "Cert:\LocalMachine\CA"'.format(CCaPath,cert)
            print (cmd)
            run_powershell(cmd)

def uninstall():
    if isdir(CRootPath):
        print ("Removing... ")
        remove_tree (CPath)
        for cert in (RemoveList):
            print (" Removing ALL IGC and AC in Trusted Root & CA Store.")
            cmd=r'get-childitem cert:"LocalMachine\Root" | Where-object {$_.subject -like "CN=IGC/A AC*"} | ForEach-Object {Remove-Item -Path "Cert:\LocalMachine\CA\$($_.Thumbprint)"}'
            run_powershell(cmd)
            cmd=r'get-childitem cert:"LocalMachine\CA" | Where-object {$_.subject -like "CN=AC *"} | ForEach-Object {Remove-Item -Path "Cert:\LocalMachine\CA\$($_.Thumbprint)"}'
            run_powershell(cmd)
Schließlich muss nur noch herausgefunden werden, wie man die Kennung jedes Zertifikats im Ordner und dessen Inhalt ermittelt und diese dann gezielt löscht, um ein allgemeines Paket zu erstellen. Dafür fehlt mir aber die Zeit.
Hoch
Gesperrt

Zurück zu „WAPT-Pakete“


  • Um mit WAPT weiterzukommen