Hallo zusammen,
ich wende mich mit einer Frage an die Community: Wie geht man am besten vor, wenn ein WAPT-Administrator das Unternehmen verlässt, insbesondere im Hinblick auf sein Zertifikat?
Aktuell lassen wir alle Zertifikate im Einsatz, da wir Probleme mit Dokumenten befürchten, die damit signiert wurden.
Das erscheint mir nicht optimal. Gibt es eine bessere Lösung?
Vielen Dank.
Beste Grüße.
Verwaltung veralteter Administratorzertifikate
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
das ist ganz einfach.
Wenn Sie das Zertifikat des ausscheidenden Administrators löschen, muss jemand anderes die Verantwortung für das Paket übernehmen und es daher neu signieren.
Konsole → Rechtsklick auf ein Paket → Pakete neu signieren
das ist ganz einfach.
Wenn Sie das Zertifikat des ausscheidenden Administrators löschen, muss jemand anderes die Verantwortung für das Paket übernehmen und es daher neu signieren.
Konsole → Rechtsklick auf ein Paket → Pakete neu signieren
Vielen Dank!
Also im Detail:
Wir signieren jedes Paket (in jeder installierten Version) neu mit dem Namen des ausscheidenden Administrators
. Wir deaktivieren dessen WAPT-Konto
. Wir entfernen das veraltete Zertifikat aus dem Zertifikatbereitstellungspaket
. Wir löschen das veraltete Zertifikatspaket von jedem Client.
Stimmt das so?
Ich habe gerade „Konsole → Rechtsklick auf ein Paket → Pakete neu signieren“ bei einem unserer Pakete getestet. Dadurch wurde eine Kopie des Pakets mit meinem Namen erstellt, aber die vom vorherigen Administrator signierte Version existiert weiterhin und wird den Clients immer noch als installiert angezeigt.
Vielen Dank.
Also im Detail:
Wir signieren jedes Paket (in jeder installierten Version) neu mit dem Namen des ausscheidenden Administrators
. Wir deaktivieren dessen WAPT-Konto
. Wir entfernen das veraltete Zertifikat aus dem Zertifikatbereitstellungspaket
. Wir löschen das veraltete Zertifikatspaket von jedem Client.
Stimmt das so?
Ich habe gerade „Konsole → Rechtsklick auf ein Paket → Pakete neu signieren“ bei einem unserer Pakete getestet. Dadurch wurde eine Kopie des Pakets mit meinem Namen erstellt, aber die vom vorherigen Administrator signierte Version existiert weiterhin und wird den Clients immer noch als installiert angezeigt.
Vielen Dank.
