Verlust des privaten Schlüssels wapt

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
STF
Nachrichten: 4
Anmeldung: 28. Februar 2022 – 14:10 Uhr

1. April 2022 - 11:22 Uhr

Hallo,

Anfängerfehler: Beim Versuch, eine Testinfrastruktur in die Produktion zu übertragen, habe ich den WAPT-Konsolenhost neu installiert, in der Annahme, alles Notwendige gesichert zu haben. Da die ersten Tests dieser Infrastruktur jedoch schon eine Weile zurückliegen, muss ich den Schlüssel an einem bestimmten Ort abgelegt und (unüberlegt...) einen leeren privaten Ordner gespeichert haben! :weinen:

Die Wiederherstellung ist kompliziert, daher meine Frage: Wie bekomme ich alles wieder zum Laufen? Soll ich einen neuen Client mit einem neuen Schlüssel (oder einfacher: einem neuen Zertifikat) auf allen betroffenen Client-Rechnern installieren?

Eine Sache ist mir allerdings unklar: Bei der Installation der Konsole auf einem Client wird zwar ein neues CRT/PEM-Paar erstellt, aber damit lassen sich natürlich keine Operationen an den bestehenden Paketen und Clients durchführen. Wozu dienen diese beiden Paare? :|

Danke!
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

1. April 2022 – 15:05 Uhr

Hallo

https://www.wapt.fr/fr/doc-2.2/wapt-com ... rivate-key

Haben Sie sicher, dass Sie nicht irgendwo eine kleine Sicherungskopie haben?

Simo
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

1. April 2022 – 15:20 Uhr

Hallo STF,

falls Sie Windows-Systeme verwalten, die mit Active Directory verbunden sind, ist die einfachste Lösung, ein neues Zertifikats-/Schlüsselpaar zu erstellen und den Agenten per Gruppenrichtlinie (GPO) zu blockieren.

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
STF
Nachrichten: 4
Anmeldung: 28. Februar 2022 – 14:10 Uhr

4. April 2022 – 8:24 Uhr

Guten Morgen
sfonteneau schrieb: 1. April 2022 - 15:05 Uhr
Bist du sicher, dass du nicht irgendwo eine kleine Sicherungskopie hast?
Leider ja! :-(

Ein typischer Anfängerfehler: Wir haben die Plattform vor einigen Monaten eingerichtet, sie dann aber aus Zeitmangel vernachlässigt und ab und zu damit herumgespielt, um sie durch die Bereitstellung einiger Clients zu testen. Dann dachten wir, wir sollten die Clients breiter verteilen, um weiter zu testen und die Plattform in Produktion zu nehmen. Dabei traten einige Fehler in der Konsole auf, also dachten wir, wir fangen von vorne an, installierten den Admin-Rechner neu, der zu einem Schrotthaufen geworden war, und zack, der private Schlüssel war weg!

Darauf bin ich stolz, keine Sorge! :rollen:

Nun ja, angesichts der begrenzten Nutzungshistorie ist das noch akzeptabel: Die erneute Bereitstellung eines Zertifikats ist nicht das größte Problem, und wir müssen uns nicht mit viel abfinden...

Zwei Fragen bleiben daher unbeantwortet:

- Wozu gehört das auf dem Rechner des Administrators neu erstellte Zertifikat/Schlüsselpaar?

Was passiert, wenn wir die mit dem alten Zertifikat signierten Pakete für die Rechner löschen, auf denen diese Pakete bereitgestellt sind?
Hoch
Benutzeravatar
vCardon
WAPT-Experte
Nachrichten: 278
Anmeldung: 06. Oktober 2017 - 22:55 Uhr
Ort: Nantes, Frankreich

4. April 2022 – 21:09 Uhr

- Wozu gehört das auf der Administrator-Workstation neu erstellte Zertifikat/Schlüsselpaar?

- Was passiert, wenn wir die mit dem alten Zertifikat signierten Pakete für die Workstations löschen, auf denen diese Pakete bereitgestellt sind?
Das auf dem Rechner des Administrators erstellte Zertifikats-/Schlüsselpaar lautet:

Ihr privater Schlüssel, mit dem Sie WAPT-Pakete und -Aktionen signieren werden; bewahren Sie ihn sicher auf, aber Sie haben nun die Erfahrung gemacht :D

- das öffentliche Zertifikat, das auf den Computern im Netzwerk bereitgestellt wird und mit dem überprüft wird, ob die WAPT-Aktionen und -Pakete tatsächlich von Ihnen signiert wurden.

Zu Ihrer zweiten Frage: Die Software ist bereits installiert. Wenn Sie also ein WAPT-Paket mit derselben Paketversion, die mit Ihrem neuen Schlüssel signiert ist, erneut bereitstellen, erkennt WAPT, dass nichts zu tun ist.
Vincent CARDON
Tranquil IT
Hoch
STF
Nachrichten: 4
Anmeldung: 28. Februar 2022 – 14:10 Uhr

7. April 2022 – 18:11 Uhr

vcardon schrieb: 4. April 2022 - 21:09 Uhr
Das auf dem Rechner des Administrators erstellte Zertifikat/Schlüsselpaar besteht aus:

- Ihrem privaten Schlüssel, der zum Signieren von WAPT-Paketen und -Aktionen verwendet wird und sicher aufbewahrt werden muss; Sie haben nun die Erfahrung damit gemacht. :D

- dem öffentlichen Zertifikat, das auf den Computern im Netzwerk bereitgestellt wird und mit dem überprüft wird, ob die Aktionen und WAPT-Pakete tatsächlich von Ihnen signiert wurden.
Okay, die Konsoleninstallation erstellt also jedes Mal ein Schlüsselpaar. Wie sieht es mit mehreren Administratorpositionen mit unterschiedlichen Rollen aus?

Müssen wir weiterhin ein einziges Schlüsselpaar zur Verwaltung der Arbeitsstationen gemeinsam nutzen?
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen