Seite 1 von 1
[GELÖST] WADS-Fehler – Selbstsigniertes Zertifikat
Veröffentlicht: 31. Mai 2023 – 16:49 Uhr
von Mathis
[WAPT-INFO] Betriebssystem: Windows WAPT-Version: 2.4.0.14031 Enterprise Edition Hallo, wir haben einen WADS-Fehler, wie im beigefügten Bild zu sehen. Wir haben unsere Unternehmenslösung auf eine neue Windows-VM migriert. Dieser Fehler trat bereits in Version 2.3 auf; die übrige Bereitstellung funktioniert einwandfrei. Die Bereitstellung wird nach dem unten angezeigten Fehler nicht fortgesetzt. Wir verwenden `verify_cert=0` in den Bereitstellungsbefehlsparametern, aber das Problem besteht weiterhin. Vielen Dank im Voraus. Mit freundlichen Grüßen, Mathis.
Betreff: WADS-Fehler – Selbstsigniertes Zertifikat
Veröffentlicht: 31. Mai 2023 - 17:26 Uhr
von Sfonteneau
Die Konfigurationssignatur scheint
seit Version 2.4 ungültig zu sein. Über eine Schaltfläche im Kontextmenü (Rechtsklick) können Sie die Maschinenkonfigurationssignatur in WADs überprüfen.
Um die Signatur zu erneuern, stoppen Sie die Bereitstellung und starten Sie sie anschließend neu.
Ein weiteres mögliches Problem ist, dass das Timing bei der Signaturprüfung eine wichtige Rolle spielt. Daher könnte die Zeiteinstellung im BIOS Auswirkungen haben.
Betreff: WADS-Fehler – Selbstsigniertes Zertifikat
Veröffentlicht: 1. Juni 2023 - 9:55 Uhr
von Mathis
Wenn ich die Konfigurationssignatur überprüfe, erhalte ich folgende Anzeige:
- Wapt_CertNo.png (34,93 KB) 3335 Aufrufe
Und wenn ich die Pakete signiere, die Bereitstellung starte und stoppe, erhalte ich beim Überprüfen der Konfigurationssignatur folgende Anzeige:
- Wapt_Cert.png (9,81 KB) 3335 Aufrufe
Trotzdem erhalte ich bei der Bereitstellung des „Selbstsignierten Zertifikats“ immer noch denselben Fehler
Betreff: WADS-Fehler – Selbstsigniertes Zertifikat
Veröffentlicht: 1. Juni 2023 - 10:55 Uhr
von Sfonteneau
Zwei mögliche Szenarien:
Die WinPE-Datei enthält nicht den Schlüssel, mit dem das WADs-System signiert wurde (beim Generieren der WinPE-Datei wird eine Liste der erkannten Zertifikate angezeigt). Sie können eine neue WinPE-Datei generieren und dabei sicherstellen, dass Ihr Zertifikat enthalten ist.
Prüfen Sie außerdem:
Stimmt die BIOS-Uhrzeit?
Betreff: WADS-Fehler – Selbstsigniertes Zertifikat
Veröffentlicht: 2. Juni 2023 – 14:21 Uhr
von Mathis
Hallo,
um das Problem zu beheben, haben wir ein neues Zertifikat erstellt, das unabhängig vom alten ist. Um sicherzustellen, dass die Hosts dieses neue Zertifikat verwenden, haben wir es per Gruppenrichtlinie bereitgestellt und damit die Verwendung des alten Zertifikats eingestellt.
Seitdem gab es keine Probleme mehr; das neue Zertifikat funktioniert einwandfrei mit WADS.
Das Problem lag wahrscheinlich am Zertifikat selbst; beim Anzeigen der Details wurde folgender Fehler angezeigt: „Die Integrität dieses Zertifikats kann nicht garantiert werden. Das Zertifikat ist möglicherweise beschädigt oder verändert.“