Hallo zusammen,
ich habe Probleme mit der Zertifikatseinrichtung.
Laut Dokumentation muss kein neuer Schlüssel erstellt werden, der zu verwendende Schlüssel befindet sich in c:\private\mykey.pem.
Ich gehe also auf „Zertifikat generieren“:
Im Feld „Zielverzeichnis für Schlüssel“ steht C:\wapt\private.
Was soll ich tun?
Den Schlüssel aus dem alten Pfad c:\private oder den aus dem neuen c:\wapt\private verwenden?
Denn in beiden Fällen funktioniert das Passwort nicht: „Fehler beim Erstellen des Schlüssels: exceptions.TypesError: Passwort wurde angegeben, aber der private Schlüssel ist nicht verschlüsselt.“
Viele Grüße,
Elminio
[GELÖST] Zertifikatsproblem beim Update auf Version 1.5 (Windows)
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
agauvrit
- WAPT-Experte
- Nachrichten: 238
- Anmeldung: 17. November 2016 - 10:25 Uhr
- Ort: Nantes
- Kontakt:
Guten Morgen,
Wenn Sie die Dokumentation korrekt befolgt haben, sollten Sie Ihren privaten Schlüssel nun tatsächlich mit einem Passwort schützen:
Der private Schlüssel darf nicht NIEMALS gespeichert werden in C:\wapt\private da es sich hierbei um das Installationsverzeichnis Ihres WAPT-Agenten handelt und dieses daher bei der Erstellung des Agenten gekapselt wird.
Am Ende hätte man einen privaten Schlüssel, der über das gesamte Netzwerk verstreut wäre.
Es handelt sich also tatsächlich um den privaten Schlüssel, der sich in C:\private diese müssen geschützt werden und aus denen Sie ein Zertifikat mit dem Attribut „Codesignierung“ generieren müssen.
Aufrichtig,
Alexander
Wenn Sie die Dokumentation korrekt befolgt haben, sollten Sie Ihren privaten Schlüssel nun tatsächlich mit einem Passwort schützen:
Der private Schlüssel darf nicht NIEMALS gespeichert werden in C:\wapt\private da es sich hierbei um das Installationsverzeichnis Ihres WAPT-Agenten handelt und dieses daher bei der Erstellung des Agenten gekapselt wird.
Am Ende hätte man einen privaten Schlüssel, der über das gesamte Netzwerk verstreut wäre.
Es handelt sich also tatsächlich um den privaten Schlüssel, der sich in C:\private diese müssen geschützt werden und aus denen Sie ein Zertifikat mit dem Attribut „Codesignierung“ generieren müssen.
Aufrichtig,
Alexander
Hallo agauvrit,
ich erhalte jedoch die Fehlermeldung „Fehler beim Erstellen des Schlüssels: exceptions.TypesError: Passwort wurde angegeben, aber der private Schlüssel ist nicht verschlüsselt“, wenn ich ein Passwort für den privaten Schlüssel eingebe.
Elminio
ich erhalte jedoch die Fehlermeldung „Fehler beim Erstellen des Schlüssels: exceptions.TypesError: Passwort wurde angegeben, aber der private Schlüssel ist nicht verschlüsselt“, wenn ich ein Passwort für den privaten Schlüssel eingebe.
Elminio
-
agauvrit
- WAPT-Experte
- Nachrichten: 238
- Anmeldung: 17. November 2016 - 10:25 Uhr
- Ort: Nantes
- Kontakt:
Guten Morgen,
Ich habe der Dokumentation einen Screenshot hinzugefügt:
Ihre Meldung bedeutet, dass der private Schlüssel nicht passwortgeschützt ist und Sie derzeit kein Zertifikat dafür generieren können.
Alexander
Ich habe der Dokumentation einen Screenshot hinzugefügt:
Ihre Meldung bedeutet, dass der private Schlüssel nicht passwortgeschützt ist und Sie derzeit kein Zertifikat dafür generieren können.
Alexander
Ich habe immer noch Probleme mit den Zertifikaten.
Wenn ich jetzt alle Pakete neu signiere:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
erhalte ich folgende Fehlermeldung:
Fehler: Zertifikat None erlaubt nicht das Signieren von Paketen mit der setup.py-Datei.
Elminio
Wenn ich jetzt alle Pakete neu signiere:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
erhalte ich folgende Fehlermeldung:
Fehler: Zertifikat None erlaubt nicht das Signieren von Paketen mit der setup.py-Datei.
Elminio
-
agauvrit
- WAPT-Experte
- Nachrichten: 238
- Anmeldung: 17. November 2016 - 10:25 Uhr
- Ort: Nantes
- Kontakt:
Das von Ihnen verwendete Zertifikat besitzt wahrscheinlich kein Code-Signatur-Attribut.
Generieren Sie über „Tools > Zertifikat generieren“ ein neues Zertifikat mit Code-Signatur-Attribut und signieren Sie Ihre Pakete anschließend mit diesem Zertifikat neu.
– Alexandre
Generieren Sie über „Tools > Zertifikat generieren“ ein neues Zertifikat mit Code-Signatur-Attribut und signieren Sie Ihre Pakete anschließend mit diesem Zertifikat neu.
– Alexandre
Noch eine letzte Sache:
Ich habe die Pakete neu signiert, und es funktioniert.
Ich hänge aber bei der FQDN-zu-UUID-Konvertierung fest (ich habe den Agenten noch nicht generiert).
„Zum Schluss müssen die Maschinenpakete umbenannt (FQDN in UUID konvertieren) und neu signiert werden (diesen Schritt überspringen, wenn Sie bei der Agentengenerierung fqdn_as_uuid gewählt haben).“
Elminio
Ich habe die Pakete neu signiert, und es funktioniert.
Ich hänge aber bei der FQDN-zu-UUID-Konvertierung fest (ich habe den Agenten noch nicht generiert).
„Zum Schluss müssen die Maschinenpakete umbenannt (FQDN in UUID konvertieren) und neu signiert werden (diesen Schritt überspringen, wenn Sie bei der Agentengenerierung fqdn_as_uuid gewählt haben).“
Elminio
-
agauvrit
- WAPT-Experte
- Nachrichten: 238
- Anmeldung: 17. November 2016 - 10:25 Uhr
- Ort: Nantes
- Kontakt:
Das sollte es etwas deutlicher machen: https://www.wapt.fr/fr/doc/waptserver_u ... ml#windows
