Hallo,
wir haben eine ältere Windows 7-Umgebung, in der wir den WAPT-Agenten nicht per Gruppenrichtlinie (GPO) bereitstellen können (auf neueren Rechnern funktioniert es). Die Fehlermeldung lautet:
„Digitale Signatur der ausführbaren Datei C:\users\...\AppData\Local\Temp\waptagent.exe konnte nicht überprüft werden.“
Mit der Ausnahme „$0040210C $00405702“.
Wir vermuteten ein Problem mit der SSL/TLS-Version des Clients (der Schannel unter Windows 7 verwendet SSL 2, aber nicht TLS), doch die Aktivierung von TLS 1.2 in der Registry behebt das Problem nicht.
Unsere WAPT-Version ist 2.4.0.14080.
Was haben wir übersehen? Oder ist Windows 7 zu veraltet für WAPT?
Vielen Dank für Ihre Antworten.
Die Signaturprüfung für waptdeploy.exe ist fehlgeschlagen
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Guten Morgen,
In Version 2.4 überprüfte waptdeploy die Authenticode-Signatur der ausführbaren Datei waptagent.exe und bestätigte damit, dass der Signierer der ausführbaren Datei tatsächlich Tranquil IT war
Dies stellt jedoch ein Problem dar bei Rechnern, die nicht mit dem Internet verbunden sind oder deren Zertifizierungsstellen nicht auf dem neuesten Stand sind.
In späteren Versionen haben wir dies standardmäßig deaktiviert. (Wir prüfen die Integrität bereits mithilfe des Hashwerts.)
Sie können Folgendes zur GPO-Befehlszeile hinzufügen:
In Version 2.4 überprüfte waptdeploy die Authenticode-Signatur der ausführbaren Datei waptagent.exe und bestätigte damit, dass der Signierer der ausführbaren Datei tatsächlich Tranquil IT war
Dies stellt jedoch ein Problem dar bei Rechnern, die nicht mit dem Internet verbunden sind oder deren Zertifizierungsstellen nicht auf dem neuesten Stand sind.
In späteren Versionen haben wir dies standardmäßig deaktiviert. (Wir prüfen die Integrität bereits mithilfe des Hashwerts.)
Sie können Folgendes zur GPO-Befehlszeile hinzufügen:
Code: Alle auswählen
--disablechecksignature=1Ruhige IT
