EDIT: Ich möchte klarstellen, dass ich die Discovery-Version verwende. Ist diese Funktion nur in der Enterprise-Version verfügbar?
Hallo,
ich möchte die Zertifikatsauthentifizierung einrichten, um WAPT abzusichern, bevor ich es für das WAN öffne.
Ich habe diese Dokumentation befolgt: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
Und diese, da ich auch eine interne Zertifizierungsstelle für das WAPT-Serverzertifikat verwende: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
Auf Agentenseite scheint es zu funktionieren; ich erhalte jedoch einen 401-Fehler, wenn ich die Konsoleneinstellungen überprüfe (siehe beigefügten Screenshot): In der Konsole gehe ich zu „Tools -> Einstellungen“ und dort sehe ich die Zeile „Haupt-Repository-URL“, die „Repository-Zugriffsfehler: 401 Clientfehler“ anzeigt.
Ich weiß nicht, wie ich dieses Problem beheben kann.
[GELÖST] Implementierung der clientseitigen Zertifikatsauthentifizierung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
cefinformatique
- Nachrichten: 31
- Anmeldung: 26. Mai 2023 - 14:25 Uhr
- Anlagen
-
- wapt-console.png (38,85 KB) 7027 Aufrufe
Hallo,
ist diese Zertifizierungsstelle im Zertifikatsspeicher des Rechners installiert?
Falls ja, können Sie anstelle des Pfads die Zahl 1 eingeben.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
ist diese Zertifizierungsstelle im Zertifikatsspeicher des Rechners installiert?
Falls ja, können Sie anstelle des Pfads die Zahl 1 eingeben.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
-
cefinformatique
- Nachrichten: 31
- Anmeldung: 26. Mai 2023 - 14:25 Uhr
Guten Morgen,
Ja, die Zertifizierungsstelle ist im Zertifikatsspeicher jeder in WAPT registrierten Maschine vorhanden, und ich habe bereits „verify_cert = 1“ in der wapt-get.ini-Datei gesetzt
Ich nutzte die Gelegenheit, einen Blick in die nginx-Fehlerprotokolle zu werfen, und fand Folgendes:
Ja, die Zertifizierungsstelle ist im Zertifikatsspeicher jeder in WAPT registrierten Maschine vorhanden, und ich habe bereits „verify_cert = 1“ in der wapt-get.ini-Datei gesetzt
Ich nutzte die Gelegenheit, einen Blick in die nginx-Fehlerprotokolle zu werfen, und fand Folgendes:
Code: Alle auswählen
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"Hallo,
in den Konsoleneinstellungen müssen Sie unter dem Reiter „Erweitert“ die Felder für den Pfad zum Client-SSL-Zertifikat und den Pfad zum Client-SSL-Schlüssel ausfüllen. Beginnen Sie mit dem zweiten Feld, indem Sie die .pem-Datei unter C:\Program Files (x86)\wapt\private\ auswählen.
Ersetzen Sie im ersten Feld .pem durch .crt.
Bertrand
in den Konsoleneinstellungen müssen Sie unter dem Reiter „Erweitert“ die Felder für den Pfad zum Client-SSL-Zertifikat und den Pfad zum Client-SSL-Schlüssel ausfüllen. Beginnen Sie mit dem zweiten Feld, indem Sie die .pem-Datei unter C:\Program Files (x86)\wapt\private\ auswählen.
Ersetzen Sie im ersten Feld .pem durch .crt.
Bertrand
-
cefinformatique
- Nachrichten: 31
- Anmeldung: 26. Mai 2023 - 14:25 Uhr
Ich glaube, das Problem rührt daher, dass das Konsolenzertifikat vor der Umstellung auf die interne Zertifizierungsstelle generiert wurde.
Ich versuche, ein neues Zertifikat zu generieren, erhalte aber folgendes Fenster, in dem die Felder zur Eingabe des Schlüssels und des CA-Zertifikats ausgegraut sind. Warum?
Ich versuche, ein neues Zertifikat zu generieren, erhalte aber folgendes Fenster, in dem die Felder zur Eingabe des Schlüssels und des CA-Zertifikats ausgegraut sind. Warum?
- waptcert.png (19,99 KB) 6942 Mal angesehen
-
cefinformatique
- Nachrichten: 31
- Anmeldung: 26. Mai 2023 - 14:25 Uhr
Ich habe daher auf die Testphase der Unternehmenslizenz umgestellt, und die Felder zur Angabe der Zertifizierungsstelle sind nun nicht mehr ausgegraut.
Anschließend habe ich ein neues Zertifikat von meiner Zertifizierungsstelle und einen neuen WAPT-Agenten generiert und diesen auf dem Rechner, auf dem ich die Konsole nutze, neu installiert. Leider hat sich nichts geändert.
Ich erhalte weiterhin die Fehlermeldung „401 Authorization Required“.
Anschließend habe ich ein neues Zertifikat von meiner Zertifizierungsstelle und einen neuen WAPT-Agenten generiert und diesen auf dem Rechner, auf dem ich die Konsole nutze, neu installiert. Leider hat sich nichts geändert.
Ich erhalte weiterhin die Fehlermeldung „401 Authorization Required“.
- Anlagen
-
- wapt-console.png (38,85 KB) 6922 Aufrufe
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Marc,
bezüglich der Discovery/Enterprise-Version: Ja, das ist eine Funktion von WAPT Enterprise, wie in der Dokumentation beschrieben.
Zur Konfiguration: Sie müssen das Zertifikat im zweiten Tab „Erweitert“ des Fensters „Lokale WAPT-Konfiguration“ hinzufügen:
* Pfad zum Client-SSL-Zertifikat
* Pfad zum Client-SSL-Schlüssel.
Nach der Registrierung des WAPT-Agenten ist es am einfachsten, das während der Registrierung generierte Zertifikat und den Schlüssel aus dem Verzeichnis C:\Programme (x86)\wapt\ssl\ abzurufen, sie in Ihr Windows-Benutzerprofil zu kopieren und in der Konsole einzugeben.
Die Clientzertifikatsauthentifizierung wird in der kommenden WAPT-Version 2.4.2 (Enterprise Edition) deutlich vereinfacht.
Viele Grüße,
Denis
bezüglich der Discovery/Enterprise-Version: Ja, das ist eine Funktion von WAPT Enterprise, wie in der Dokumentation beschrieben.
Zur Konfiguration: Sie müssen das Zertifikat im zweiten Tab „Erweitert“ des Fensters „Lokale WAPT-Konfiguration“ hinzufügen:
* Pfad zum Client-SSL-Zertifikat
* Pfad zum Client-SSL-Schlüssel.
Nach der Registrierung des WAPT-Agenten ist es am einfachsten, das während der Registrierung generierte Zertifikat und den Schlüssel aus dem Verzeichnis C:\Programme (x86)\wapt\ssl\ abzurufen, sie in Ihr Windows-Benutzerprofil zu kopieren und in der Konsole einzugeben.
Die Clientzertifikatsauthentifizierung wird in der kommenden WAPT-Version 2.4.2 (Enterprise Edition) deutlich vereinfacht.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
