Zertifikatsreinigung

Teilen Sie hier Ihre Tipps oder Probleme bezüglich der WAPT-Konsole oder des WAPT-Agenten mit
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
AlbanUCA63
Nachrichten: 15
Anmeldung: 18. März 2019 - 10:14 Uhr

16. November 2021 - 10:37 Uhr

Hallo zusammen,

wir richten sogenannte „Child“-Zertifikate ein, um den Zugriff unserer Kollegen auf bestimmte Websites einzuschränken.
In meiner Zertifikatsliste (ACL -> „Ansicht“) sehe ich Zertifikate, die ich nicht mehr benötige.
Daher lösche ich diese Zertifikate aus dem Verzeichnis /var/www/wapt/ssl.
Bisher scheint alles korrekt zu sein :) (wird noch bestätigt).

Allerdings werden mir immer noch einige unnötige Zertifikate in meiner Liste angezeigt, die ich nicht in /var/www/wapt/ssl finden kann. Ich
kann nicht herausfinden, wo diese Zertifikate liegen, damit die Liste übersichtlich ist und nur meine neuen (und die bereits verwendeten) Zertifikate enthält.

Ruft die Konsole diese Liste ausschließlich vom Server ab?
Oder bezieht sie Informationen auch von anderen Quellen?

Vielen Dank für eure Antworten.

Alban

PS: Wir verwenden Wapt 2.1 Enterprise unter Ubuntu, die Konsole läuft unter Windows Server 2019.
Hoch
Benutzeravatar
htouvet
WAPT-Experte
Nachrichten: 436
Anmeldung: 16. März 2015 - 10:48 Uhr
Kontakt:
Kontakt htouvet

16. November 2021 - 11:32 Uhr

Hallo,
die im Zertifikatsraster des ACL-Fensters angezeigten Zertifikate sind
: – alle in den Paketen des Repositorys enthaltenen
– sowie diejenigen im Verzeichnis, das durch den Schlüssel „known_certificates_folder“ der Datei waptserver.ini (standardmäßig /var/www/ssl) angegeben ist
– sowie diejenigen, die möglicherweise Konsolenbenutzern über die Funktion „Zertifikat dem Benutzer zuordnen“ zugeordnet wurden.
Ruhige IT
Hoch
AlbanUCA63
Nachrichten: 15
Anmeldung: 18. März 2019 - 10:14 Uhr

16. November 2021 - 12:08 Uhr

Hallo Hubert,

danke für deine Antwort. Mir werden jedoch Zertifikate angezeigt, die
weder im Repository vorhanden sind (diese Zertifikate wurden damals nicht über ein Paket bereitgestellt)
noch im Verzeichnis `/var/www/ssl` (dem Standardverzeichnis) liegen
und auch keinem Benutzer zugeordnet sind.

Könnte es sein, dass im Repository ein Paket mit einem veralteten Zertifikat signiert ist?

PS: Könnte in dieser Liste auch ein veraltetes Zertifikat auf einem Agenten erscheinen?

Alban
Hoch
Benutzeravatar
htouvet
WAPT-Experte
Nachrichten: 436
Anmeldung: 16. März 2015 - 10:48 Uhr
Kontakt:
Kontakt htouvet

16. November 2021 - 12:14 Uhr

Ja, genau dafür sind
die Zertifikate in den Repository-Paketen gedacht

. Jedes Paket enthält das Zertifikat des Benutzers, der es signiert hat.
Beim Scannen der Pakete werden diese Zertifikate extrahiert und im Verzeichnis „/var/www/wapt/Packages“ gespeichert.
Dieses Verzeichnis ist eine ZIP-Datei.
Wenn Sie es herunterladen (https://myserver/wapt/Packages) und mit 7-Zip öffnen, finden Sie darin ein Verzeichnis namens „/ssl“, das alle gefundenen Zertifikate mit ihren SHA256-Fingerabdrücken enthält.
Ruhige IT
Hoch
Gesperrt

Zurück zu „WAPT-Nutzung (Konsole, Agent) / WAPT-Nutzung (Konsole, Agent)“


  • Um mit WAPT weiterzukommen