Agentenzertifikate über verif_cert

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Antwort
yann83
Nachrichten: 40
Anmeldung: 22. April 2021 - 07:54 Uhr

25. April 2024 – 14:57 Uhr

Guten Morgen

Wir verwenden folgende Konfiguration:
Dies ist ein WAPT Enterprise 2.5.4 Server, Version 15342
Auf einem CentOS 7-Server mit Windows 10 22H2 Pro-Clients

Ich habe die Agenten mit waptdeploy und einige mit waptagent.exe bereitgestellt:
  • waptdeploy --hash etc...
Mehrere Depots wurden eingesetzt

Die Konsole ist wie folgt konfiguriert:

Code: Alle auswählen

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Die Agenten sind wie folgt konfiguriert:

Code: Alle auswählen

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
Der WAPT-Agent wurde mit einem Zertifikat generiert: mycertificate.crt

In den Protokollen der Workstations finde ich folgende Fehler:

Code: Alle auswählen

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Ich bin verpflichtet, Folgendes auf den Client-Rechnern zu installieren:

Code: Alle auswählen

verify_cert=0
Dann starte ich den Dienst neu und es funktioniert.

Ich habe den Link über Zertifikate gelesen: https://www.wapt.fr/fr/doc/wapt-securit ... Zertifikat

Die Bestellung

Code: Alle auswählen

wapt-get enable-check-certificate
Es werden mir keine Fehler angezeigt.

Soll ich gehen?

Code: Alle auswählen

verify_cert=0
?

Wie kann ich das Zertifikat sonst validieren?
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

3. Mai 2024 – 16:22 Uhr

Hallo Yann83,

das häufigste Problem ist, dass der DNS-Servername in der URL nicht mit dem/den Namen im selbstsignierten Zertifikat übereinstimmt. Könnten Sie bitte das CN-Feld und insbesondere das SubjectAltName-Feld überprüfen, um sicherzustellen, dass der DNS-Name korrekt angegeben ist?

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
yann83
Nachrichten: 40
Anmeldung: 22. April 2021 - 07:54 Uhr

6. Mai 2024 - 08:17 Uhr

Ich startete
wapt-get enable-check-certificate
Der CN entspricht tatsächlich der DNS-Adresse.
Das Zertifikat befindet sich in der Datei
C:\Program Files (x86)\wapt\ssl\server\server.address.crt
Habe ich bei der Erstellung des WAPT-Agenten einen Schritt ausgelassen?

Hätte ich das Zertifikat zusätzlich zum Paketzertifikat auch direkt in den Generierungsprozess einbeziehen sollen?
04032_Compile_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) 5133 Aufrufe
Hoch
Antwort

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen