Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Erstellen eines Pakets zur Installation von Zertifikaten im Windows Store

https://forum.tranquil.it/viewtopic.php?t=2769

Seite 1 von 1

Erstellen eines Pakets zur Installation von Zertifikaten im Windows Store

Veröffentlicht: 18. Juni 2021 – 17:06 Uhr
von Megs
Guten Morgen,

Ich versuche, ein Paket zu erstellen, um Zertifikate auf der gesamten Flotte zu installieren.
Im Installationsabschnitt gehe ich folgendermaßen vor:

Code: Alle auswählen

CPath=r'C:\CERTIFMAAF'
ROOTlist=['IGCAACracineEtatfrancais.crt']
CINTList=['ACAGENTSAGRIALIMAUTONOME.crt',
          'ACAGENTSAVANCEE.crt',
          'ACAGENTSDDIAVANCEE.crt',
          'ACAGENTSDDISTANDARD.crt',
          'ACAGENTSSTANDARD.crt',
          'ACDISPOSITIFTECHNIQUE.crt',
          'ACDISPOSITIFTECHNIQUEDDI.crt',
          'ACPARTENAIRESAGRIALIMAUTONOME.crt',
          'ACPARTENAIRESAVANCEE.crt',
          'ACPARTENAIRESSTANDARD.crt',
          'ACRACINEAGRIALIMAUTONOME.crt',
          'ACRACINEMINISTEREENCHARGEDELAGRICULTURE.crt',
          'ACSERVEURSAGRIALIMAUTONOME.crt',
          'ACSERVEURSAVANCEE.crt',
          'ACSERVEURSDDISTANDARD.crt',
          'ACSERVEURSPARTENAIRESAGRIALIMAUTONOME.crt',
          'ACSERVEURSSTANDARD.crt',
          'ACUSAGERS.crt']

def install():
    if isdir(CPath):
        print('-- Déjà en place, on passe...')
    else:
        mkdirs (CPath)
        copytree2(r'.\CERTIFMAAF',CPath ,onreplace=default_overwrite)
        for cert in (ROOTlist):
            print (" Installing " + cert + " in Trusted Root CA Store.")
            cmd=r'certutil.exe -silent -addstore root {}\{}.crt'.format(CPath,cert)
            run_notfatal(cmd)
        for cert in (CINTList):
            print (" Installing " + cert + " in Trusted Intermediaries CA.")
            cmd=r'certutil.exe -silent -addstore ca {}\{}.crt'.format(CPath,cert)
            run_notfatal(cmd)
Ich erhalte keine Fehlermeldung (normal, es befindet sich im stillen Modus), außer dass die Zertifikate nicht installiert werden.
Handelt es sich um ein Rechteproblem? Kann das Computer-/Systemkonto keine Zertifikate integrieren?
Wie kann ich es zum Laufen bringen?

Betreff: Erstellen eines Pakets zur Installation von Zertifikaten im Windows Store

Veröffentlicht: 21. Juni 2021 – 15:45 Uhr
von dcardon
Hallo Megs,

Im Code scheint die Ersetzung dem Dateinamen der Datei, die bereits eine .crt-Datei enthält, eine .crt-Datei hinzuzufügen:

Code: Alle auswählen

{}\{}.crt
Der WAPT-Agent führt den Inhalt der Funktion `def install()` als lokales Systemkonto aus und hat daher die Berechtigung, Zertifikate im lokalen Speicher hinzuzufügen. Beim Erstellen von Verzeichnissen im Stammverzeichnis (C:\CERTIFMAAF) mit vererbten Berechtigungen ist jedoch darauf zu achten, dass außer dem lokalen Systemkonto keine anderen Benutzer darauf zugreifen können. Tatsächlich ist es nicht notwendig, eine Zwischenkopie in C:\CERTIFMAAF zu erstellen (sofern keine anderen Anwendungen Zugriff auf die .crt-Dateien benötigen), und Sie können `certutil` direkt aus dem WAPT-Paketinstallationsverzeichnis verwenden.

Aufrichtig,

Denis

Betreff: Erstellen eines Pakets zur Installation von Zertifikaten im Windows Store

Veröffentlicht: 21. Juni 2021 – 16:21 Uhr
von Megs
Ja, in der Tat, es war Freitagabend, also... :rollen: .
Außerdem sind mir die Pfade unklar, daher kann ich den korrekten Zertifikatspfad nur ermitteln, indem ich ihn an einen mir bekannten Speicherort kopiere. Ich habe den Pfad .\CERTIFMAAF versucht, aber leider nicht gefunden. :Lol:

Das ändert aber ohnehin nichts. Certutils funktioniert nicht über die Kommandozeile. Mit PowerShell funktioniert es jedoch, da es keine externe ausführbare Datei aufruft.

Ich habe eine einfachere, benutzerfreundlichere Version für alle zusammengestellt (nicht unter Windows 7 getestet). Sie können sie gerne als Anleitung verwenden. Getestet und funktionsfähig unter Windows 10. WAPT 1.8.2. Linux-Core-Version.

Code: Alle auswählen

from setuphelpers import *
import os

uninstallkey = []
CRootPath=r'C:\CERTIFMAAF\ROOT'
CCaPath=r'C:\CERTIFMAAF\CA'
Certlist=[]

def install():
    global CRootPath
    global CCaPath
    global Certlist

    if isdir(CRootPath):
        print("-- Déjà en place, on passe...")
    else:
        copytree2(r'.\CERTIFMAAF',r'C:\CERTIFMAAF' ,onreplace=default_overwrite)

        for cert in os.listdir(CRootPath):
            cmd=r'import-certificate {}\{} -CertStoreLocation "Cert:\LocalMachine\Root"'.format(CRootPath,cert)
            print (cmd)
            run_powershell(cmd)
        for cert in os.listdir(CCaPath):
            cmd=r'import-certificate {}\{} -CertStoreLocation "Cert:\LocalMachine\CA"'.format(CCaPath,cert)
            print (cmd)
            run_powershell(cmd)

def uninstall():
    if isdir(CRootPath):
        print ("Removing... ")
        remove_tree (CPath)
        for cert in (RemoveList):
            print (" Removing ALL IGC and AC in Trusted Root & CA Store.")
            cmd=r'get-childitem cert:"LocalMachine\Root" | Where-object {$_.subject -like "CN=IGC/A AC*"} | ForEach-Object {Remove-Item -Path "Cert:\LocalMachine\CA\$($_.Thumbprint)"}'
            run_powershell(cmd)
            cmd=r'get-childitem cert:"LocalMachine\CA" | Where-object {$_.subject -like "CN=AC *"} | ForEach-Object {Remove-Item -Path "Cert:\LocalMachine\CA\$($_.Thumbprint)"}'
            run_powershell(cmd)
Schließlich muss nur noch herausgefunden werden, wie man die Kennung jedes Zertifikats im Ordner und dessen Inhalt ermittelt und diese dann gezielt löscht, um ein allgemeines Paket zu erstellen. Dafür fehlt mir aber die Zeit.
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru