Hallo,
wir nutzen schon lange die kostenlose Version von Wapt, da unser Budget begrenzt ist. Vielen Dank für die Aktualisierung der Pakete für meine IT-Infrastruktur.
Nun möchte ich, dass auch die Schulen in meiner Umgebung von einem lokalen Wapt-Server profitieren, um eine spezielle Gruppe zu erstellen und Nutzern Zugriff zu gewähren, die nicht immer über VPN verfügen.
Aktuell verwenden wir ein selbstsigniertes und daher unsicheres Zertifikat über den Browser.
Kann ich das Zertifikat von der IONOS-Subdomain abrufen und auf dem Wapt-Server implementieren?
Falls ja, gibt es dazu eine Anleitung?
So könnte ich Ihrer Konfiguration folgen:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/
Vielen Dank im Voraus.
Der Wapt-Server verweist auf eine externe Ionos-Domäne
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Wartungsteam,
Wapt-Version, Betriebssystemversion usw. Siehe Forenregeln oben.
Viele Grüße,
Denis
Wapt-Version, Betriebssystemversion usw. Siehe Forenregeln oben.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
- Installierte WAPT-Version: 2.6.0.16795
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
- Installierte WAPT-Version: 2.6.0.16795
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Warum gilt eine unterschriebene Lastschriftkarte daher als „ungesichert“?maintenancevla schrieb: ↑27. März 2025 - 11:03 Derzeit verwenden wir ein selbstsigniertes Zertifikat, daher ist es über den Browser "nicht sicher".
Wenn Sie das Zertifikat "anheften", ist es noch sicherer!
Ich rate Ihnen lediglich, das Zertifikat anzuheften
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Gilhem,
wie Simon bereits erwähnte, ist die Verwendung eines selbstsignierten Zertifikats unproblematisch, solange das Zertifikat fixiert ist und `verify_cert` auf 1 gesetzt ist. Die Startseite wird im Browser zwar als unsicher angezeigt, dies stellt aber keinen Sicherheitsfehler im eigentlichen Sinne dar.
Ab Version 2.6 ist clientseitige SSL-Zertifikatsicherheit standardmäßig aktiviert (daher meine Frage zur WAPT-Version). Daher ist es kein Problem, den WAPT-Server in einer DMZ zu platzieren, die über das Internet erreichbar ist. Sie müssen jedoch ordnungsgemäß angemeldet sein (per Kerberos oder Benutzername/Passwort).
Es ist möglich, Ihr kommerzielles SSL-Zertifikat in den WAPT-Server zu integrieren (siehe [1]). In diesem Fall müssen Sie die Konfiguration der vorhandenen Agenten aktualisieren (wenn das Zertifikat fixiert ist und `verify_cert=1` gesetzt ist). Dies kann durch die erneute Bereitstellung des neuen Agenten über WAPT (mit zwei parallel laufenden Servern) oder per Gruppenrichtlinie (GPO) (wenn sich die Workstations in einer Domäne befinden) erfolgen.
Mit freundlichen Grüßen,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
wie Simon bereits erwähnte, ist die Verwendung eines selbstsignierten Zertifikats unproblematisch, solange das Zertifikat fixiert ist und `verify_cert` auf 1 gesetzt ist. Die Startseite wird im Browser zwar als unsicher angezeigt, dies stellt aber keinen Sicherheitsfehler im eigentlichen Sinne dar.
Ab Version 2.6 ist clientseitige SSL-Zertifikatsicherheit standardmäßig aktiviert (daher meine Frage zur WAPT-Version). Daher ist es kein Problem, den WAPT-Server in einer DMZ zu platzieren, die über das Internet erreichbar ist. Sie müssen jedoch ordnungsgemäß angemeldet sein (per Kerberos oder Benutzername/Passwort).
Es ist möglich, Ihr kommerzielles SSL-Zertifikat in den WAPT-Server zu integrieren (siehe [1]). In diesem Fall müssen Sie die Konfiguration der vorhandenen Agenten aktualisieren (wenn das Zertifikat fixiert ist und `verify_cert=1` gesetzt ist). Dies kann durch die erneute Bereitstellung des neuen Agenten über WAPT (mit zwei parallel laufenden Servern) oder per Gruppenrichtlinie (GPO) (wenn sich die Workstations in einer Domäne befinden) erfolgen.
Mit freundlichen Grüßen,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
