Seit heute Morgen kann ich keine Verbindung zur Konsole herstellen, und nach einigen Nachforschungen scheint es ein Problem mit dem Zertifikat auf Serverseite zu geben.
- 2025-01-06_15-48.jpg (154,41 KB) 6624 Aufrufe
Dank im Voraus.
[GELÖST] Abgelaufenes Zertifikat
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Hallo zusammen und ein frohes neues Jahr!
Seit heute Morgen kann ich keine Verbindung zur Konsole herstellen, und nach einigen Nachforschungen scheint es ein Problem mit dem Zertifikat auf Serverseite zu geben.
Das Zertifikat ist abgelaufen und ich habe in der Dokumentation nicht gefunden, wie man es ohne Konsolenzugriff neu generieren kann
Dank im Voraus.
Seit heute Morgen kann ich keine Verbindung zur Konsole herstellen, und nach einigen Nachforschungen scheint es ein Problem mit dem Zertifikat auf Serverseite zu geben.
Das Zertifikat ist abgelaufen und ich habe in der Dokumentation nicht gefunden, wie man es ohne Konsolenzugriff neu generieren kann
Dank im Voraus.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Philippe und ein frohes neues Jahr 2025!
Es geht um das HTTPS-Zertifikat des Servers. Sie benötigen die Konsole nicht
, um es zu aktualisieren. Um die Konsole zu öffnen, müssen Sie jedoch das Kontrollkästchen „HTTPS-Zertifikat des Servers überprüfen“ deaktivieren. Anschließend sollte sich die Konsole öffnen.
Die WAPT-Agenten werden sich nicht mit dem Server verbinden, wenn sie dieselbe Konfiguration verwenden (Überprüfung des HTTPS-Zertifikats). Falls das Zertifikat und nicht die Autorisierung die Ursache ist, müssen Sie das neue HTTPS-Zertifikat per Gruppenrichtlinie oder auf anderem Wege verteilen, damit die Agenten wieder Verbindungen zulassen.
Mit freundlichen Grüßen,
Denis
Es geht um das HTTPS-Zertifikat des Servers. Sie benötigen die Konsole nicht
, um es zu aktualisieren. Um die Konsole zu öffnen, müssen Sie jedoch das Kontrollkästchen „HTTPS-Zertifikat des Servers überprüfen“ deaktivieren. Anschließend sollte sich die Konsole öffnen.
Die WAPT-Agenten werden sich nicht mit dem Server verbinden, wenn sie dieselbe Konfiguration verwenden (Überprüfung des HTTPS-Zertifikats). Falls das Zertifikat und nicht die Autorisierung die Ursache ist, müssen Sie das neue HTTPS-Zertifikat per Gruppenrichtlinie oder auf anderem Wege verteilen, damit die Agenten wieder Verbindungen zulassen.
Mit freundlichen Grüßen,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Vielen Dank für Ihre Antwort.
Auf meinem PC, auf dem der Agent vor einigen Wochen installiert wurde, habe ich folgende Konfiguration:
Ich nehme an, die Variable `verify_cert` ermöglicht die Überprüfung des Zertifikats? Wenn ich die Zertifikatsinformationen unter `C:\Program Files (x86)\wapt\ssl\server\` auf meinem PC überprüfe, ist das Ablaufdatum 2033. Soweit ich mich erinnere, wurde diese Variable seit Version 2.5 geändert (ich verwende die neueste Version 2.5, ein Update von 2.4).
Ich konnte mich mit der Konsole verbinden, indem ich die Zertifikatsprüfung deaktiviert habe. Momentan zeigen die Hosts keine Fehler an (theoretisch haben sie dieselbe Konfiguration wie mein PC). Ich warte bis morgen, um zu sehen, wie sich die Hosts verhalten, bevor ich das HTTP-Zertifikat erneuere.
Auf meinem PC, auf dem der Agent vor einigen Wochen installiert wurde, habe ich folgende Konfiguration:
Code: Alle auswählen
global
use_hostpackages=1
use_kerberos=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://xxxxx/wapt
wapt_server=https://xxxxx
verify_cert=C:\Program Files (x86)\wapt\ssl\server\svxxxxx.crtIch konnte mich mit der Konsole verbinden, indem ich die Zertifikatsprüfung deaktiviert habe. Momentan zeigen die Hosts keine Fehler an (theoretisch haben sie dieselbe Konfiguration wie mein PC). Ich warte bis morgen, um zu sehen, wie sich die Hosts verhalten, bevor ich das HTTP-Zertifikat erneuere.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Philippe,
das Problem scheint woanders zu liegen.
Laut Ihren Zertifikatsinformationen ist Kaspersky Antivirus etwas zu aufdringlich und führt lokale HTTPS-Scans auf Ihrem Rechner durch [1]. Könnten Sie bitte die Webfilterfunktion Ihres Antivirus-Programms deaktivieren?
Viele Grüße,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
das Problem scheint woanders zu liegen.
Laut Ihren Zertifikatsinformationen ist Kaspersky Antivirus etwas zu aufdringlich und führt lokale HTTPS-Scans auf Ihrem Rechner durch [1]. Könnten Sie bitte die Webfilterfunktion Ihres Antivirus-Programms deaktivieren?
Viele Grüße,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Guten Morgen,
Heute Morgen gab es keine Verbindungsprobleme zwischen den verschiedenen Hosts.
Ich habe meine Konsole auf die ursprüngliche Konfiguration zurückgesetzt, um das unter C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt gespeicherte Zertifikat abzurufen, das aufgrund des Ablaufdatums immer noch ungültig ist.
Zum Test habe ich Kaspersky auf meinem Rechner komplett deaktiviert, aber das Problem besteht weiterhin.
In den Konsoleneinstellungen klickte ich rein zufällig auf das Symbol links neben der Meldung „Repository-Zugriffsfehler…“. Dadurch öffnete sich der Browser mit den Zertifikatsinformationen
Hier gibt es kein Datumsproblem. Ich gebe zu, dass ich mich mit Paketzertifikaten und Konsolenzertifikaten nicht ganz auskenne
Heute Morgen gab es keine Verbindungsprobleme zwischen den verschiedenen Hosts.
Ich habe meine Konsole auf die ursprüngliche Konfiguration zurückgesetzt, um das unter C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt gespeicherte Zertifikat abzurufen, das aufgrund des Ablaufdatums immer noch ungültig ist.
Zum Test habe ich Kaspersky auf meinem Rechner komplett deaktiviert, aber das Problem besteht weiterhin.
In den Konsoleneinstellungen klickte ich rein zufällig auf das Symbol links neben der Meldung „Repository-Zugriffsfehler…“. Dadurch öffnete sich der Browser mit den Zertifikatsinformationen
- 2025-01-07_10-19.jpg (33,32 KB) 6586 Aufrufe
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo
, ich glaube, das hier erwähnte Zertifikat:
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
ist das Kaspersky-Zertifikat, das irgendwann einmal abgerufen wurde (und noch abgelaufen ist). Könnten Sie das bitte überprüfen?
Simon
, ich glaube, das hier erwähnte Zertifikat:
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
ist das Kaspersky-Zertifikat, das irgendwann einmal abgerufen wurde (und noch abgelaufen ist). Könnten Sie das bitte überprüfen?
Simon
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Philippe,
könntest du bitte auf die Schaltfläche „HTTPS-Serverzertifikat abrufen“ klicken, um das korrekte Zertifikat abzurufen?
Viele Grüße,
Denis
könntest du bitte auf die Schaltfläche „HTTPS-Serverzertifikat abrufen“ klicken, um das korrekte Zertifikat abzurufen?
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Manchmal sind die einfachsten Lösungen die bestenKönnen Sie auf die Schaltfläche „HTTPS-Serverzertifikat abrufen“ klicken, um den Abruf des korrekten Zertifikats zu erzwingen?
Ich habe das alte Zertifikat umbenannt und auf Zertifikatswiederherstellung geklickt... Und wie durch Zauberhand funktioniert jetzt alles einwandfrei, das Zertifikat ist bis 2034 gültig.
DANKE.
