Hallo,
ich habe seit heute Morgen schon einiges versucht, aber es hat sich nichts gebessert. Ich vermute, es liegt an einem Zertifikatsproblem.
Folgendes wurde unternommen, um den alten Server aus unserem Produktions-VLAN in den neuen Server in der DMZ zu verschieben:
- Debian 10 auf Debian 11 aktualisiert
- WAPT 1.8 auf 2.2 aktualisiert
- Debian 11 auf dem neuen Server installiert
- WAPT 2.2 auf dem neuen Server installiert
- Daten gemäß der Dokumentation migriert: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Konsole aktualisiert; alles funktioniert einwandfrei
- Agent aktualisiert
- Das Signieren von Paketen über die Konsole ist fehlgeschlagen; ich habe es über die Kommandozeile versucht: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd
Seitdem fehlt den Maschinen die Liste der installierten Pakete, und ich kann die Pakete immer noch nicht signieren. In beiden Screenshots ist eine Fehlermeldung zu sehen.
Auf einem Administrationsrechner, dessen Konsole noch nicht auf WAPT 2.2 aktualisiert wurde, habe ich weiterhin Zugriff auf die Pakete.
Ich bin ratlos… Meine Zertifikate und Passwörter von 2019/2020 sind noch vorhanden; anscheinend werden sie nicht korrekt erkannt.
Könnte es sein, dass die Zertifikate und die waptserver.ini-Datei vom alten Server, die ich auf dem neuen Server im Ordner /opt/wapt/conf abgelegt habe, das Problem verursachen?
Ich bin völlig überfordert.
Migration 1.8 -> 2.2: Problem mit der Zertifikatssignierung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Beim erneuten Signieren über die Konsole überprüfen wir, ob das alte Paket in seiner vorherigen Version korrekt signiert ist, um einen Man-in-the-Middle-Angriff zu vermeiden.
Offenbar wird das alte Zertifikat aus dem 7zip-Paket auf dem Rechner nicht erkannt: Das Zertifikat (das sich im WAPT-Ordner des Pakets befindet) ist tatsächlich im Verzeichnis "C:\Program Files (x86)\wapt\ssl" auf dem Rechner vorhanden?
Offenbar wird das alte Zertifikat aus dem 7zip-Paket auf dem Rechner nicht erkannt: Das Zertifikat (das sich im WAPT-Ordner des Pakets befindet) ist tatsächlich im Verzeichnis "C:\Program Files (x86)\wapt\ssl" auf dem Rechner vorhanden?
Das ist seltsam; es könnte ein Problem mit dem Abruf des Inventars sein, wenn der Agent nicht auf dem neuesten Stand ist, aber die Pakete sollten nicht einfach so von selbst verschwinden
Danke Simon,
ich glaube, es gibt zwei Probleme, die gleichzeitig behoben werden müssen.
Der Agent ist noch nicht im Einsatz, daher sollte sich das Problem mit den fehlenden Stationsaktualisierungen von selbst lösen.
Die Zertifikate, der private und der öffentliche Schlüssel, befinden sich in C:/private.
Zurück im Büro werde ich den Inhalt des Pakets und des SSL-Ordners überprüfen. Der öffentliche Schlüssel fehlt wahrscheinlich irgendwo.
ich glaube, es gibt zwei Probleme, die gleichzeitig behoben werden müssen.
Der Agent ist noch nicht im Einsatz, daher sollte sich das Problem mit den fehlenden Stationsaktualisierungen von selbst lösen.
Die Zertifikate, der private und der öffentliche Schlüssel, befinden sich in C:/private.
Zurück im Büro werde ich den Inhalt des Pakets und des SSL-Ordners überprüfen. Der öffentliche Schlüssel fehlt wahrscheinlich irgendwo.
System- und Netzwerkadministrator bei Domitia Habitat
Hallo Simon,
das war's. Der öffentliche Schlüssel befand sich nicht in „C:\Program Files (x86)\wapt\ssl“.
Ich habe den Agenten damit neu kompiliert, und jetzt funktioniert er einwandfrei.
Bei einigen Paketen erhalte ich noch Python-Fehler, wahrscheinlich aufgrund des Versions-Upgrades. Ich muss noch ein paar Paketänderungen vornehmen, dann ist die Migration abgeschlossen.
das war's. Der öffentliche Schlüssel befand sich nicht in „C:\Program Files (x86)\wapt\ssl“.
Ich habe den Agenten damit neu kompiliert, und jetzt funktioniert er einwandfrei.
Bei einigen Paketen erhalte ich noch Python-Fehler, wahrscheinlich aufgrund des Versions-Upgrades. Ich muss noch ein paar Paketänderungen vornehmen, dann ist die Migration abgeschlossen.
System- und Netzwerkadministrator bei Domitia Habitat
