Hallo, Server: Debian 9 / WAPT 1.5.1.21 Entwicklungsrechner / Windows 10. Ich habe ein zweites Repository erstellt, erhalte aber SSL-Fehler, wenn ich versuche, ein Paket aus diesem Repository auf meinem Entwicklungsrechner zu installieren. Ich vermute, ich muss das Zertifikat importieren, weiß aber nicht, wo ich es finde oder wo ich es anschließend ablegen muss. In der Dokumentation ( https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html) habe ich dazu nichts gefunden. Könnte mir das bitte jemand erklären? Vielen Dank im Voraus. PS an die Admins: Ich habe diese Frage bereits im Forum im Bereich „WAPT-Pakete“ gestellt (neben anderen Fragen). Nach kurzem Überlegen dachte ich, dies wäre der passendere Ort … aber ich kann die Nachricht anscheinend nicht verschieben.
SSL-Problem im sekundären Repository
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Guten Morgen
Um dies besser zu verstehen:
https://www.wapt.fr/fr/doc/Configuratio ... at-ssl-tls
Sie haben mehrere Möglichkeiten; Sie können eine Zertifizierungsstelle für die HTTPS-Zertifikatsprüfung generieren und diese dann einfach als Pfad für verify_cert hinzufügen.
Eine weitere Lösung besteht darin, eine Datei namens allcert.crt zu erstellen und sie in ssl\server\ abzulegen.
Diese Datei enthält alle Zertifikate aus den verschiedenen Repositories und ermöglicht so eine ordnungsgemäße Überprüfung.
Andernfalls aktivieren Sie einen auf die Kunden
Um dies besser zu verstehen:
https://www.wapt.fr/fr/doc/Configuratio ... at-ssl-tls
Sie haben mehrere Möglichkeiten; Sie können eine Zertifizierungsstelle für die HTTPS-Zertifikatsprüfung generieren und diese dann einfach als Pfad für verify_cert hinzufügen.
Eine weitere Lösung besteht darin, eine Datei namens allcert.crt zu erstellen und sie in ssl\server\ abzulegen.
Diese Datei enthält alle Zertifikate aus den verschiedenen Repositories und ermöglicht so eine ordnungsgemäße Überprüfung.
Andernfalls aktivieren Sie einen
Code: Alle auswählen
wapt-get enable-check-certificateHallo,
vielen Dank für Ihre Antwort. Mithilfe
der von Ihnen bereitgestellten Dokumentation und dem Befehl `wapt-get enable-check-certificate` konnte ich das Serverzertifikat abrufen. Mit diesem Zertifikat habe ich keine Probleme.
Das Problem liegt beim Zertifikat des sekundären Repositorys (auf diesem Server ist nur tis-waptrepo installiert).
vielen Dank für Ihre Antwort. Mithilfe
der von Ihnen bereitgestellten Dokumentation und dem Befehl `wapt-get enable-check-certificate` konnte ich das Serverzertifikat abrufen. Mit diesem Zertifikat habe ich keine Probleme.
Das Problem liegt beim Zertifikat des sekundären Repositorys (auf diesem Server ist nur tis-waptrepo installiert).
Okay,
ich habe gerade versucht, ein Paket über einen Webbrowser abzurufen. Das hat die Situation etwas aufgeklärt (warum bin ich da nicht vorher drauf gekommen?).
Ich habe tatsächlich ein Zertifikatsproblem, aber nicht das, was ich erwartet hatte: „
Das Zertifikat ist nicht vertrauenswürdig, da es selbstsigniert ist.
Das Zertifikat ist nur für ancien-hostname gültig.
“ Das erstellte Zertifikat hat nicht den korrekten Hostnamen („ancien-hostname“ in den obigen Zeilen). Diese Maschine ist ein virtueller Server, der mithilfe einer Vorlage bereitgestellt wurde, und das Zertifikat hat den Namen der Vorlage übernommen, nicht den Namen der Maschine (den ich vor der Installation aller anderen Komponenten geändert habe).
Haben Sie vielleicht eine Idee, wie ich ein HTTPS-Zertifikat für diese Maschine neu generieren kann?
Vielen Dank im Voraus
.
ich habe gerade versucht, ein Paket über einen Webbrowser abzurufen. Das hat die Situation etwas aufgeklärt (warum bin ich da nicht vorher drauf gekommen?).
Ich habe tatsächlich ein Zertifikatsproblem, aber nicht das, was ich erwartet hatte: „
Das Zertifikat ist nicht vertrauenswürdig, da es selbstsigniert ist.
Das Zertifikat ist nur für ancien-hostname gültig.
“ Das erstellte Zertifikat hat nicht den korrekten Hostnamen („ancien-hostname“ in den obigen Zeilen). Diese Maschine ist ein virtueller Server, der mithilfe einer Vorlage bereitgestellt wurde, und das Zertifikat hat den Namen der Vorlage übernommen, nicht den Namen der Maschine (den ich vor der Installation aller anderen Komponenten geändert habe).
Haben Sie vielleicht eine Idee, wie ich ein HTTPS-Zertifikat für diese Maschine neu generieren kann?
Vielen Dank im Voraus
.
