Hallo, ich habe das alte Zertifikat in /opt/wapt/waptserver/ssl/. Sie müssen den vorhandenen Schlüssel verschieben: `mkdir /root/oldkey` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK `mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK Starten Sie postconf neu: `/opt /wapt/waptserver/scripts/postconf.sh` OK Speichern Sie den neuen Schlüssel: `mkdir /root/new` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ ` OK `mv /opt/wapt/waptserver/ssl/cert.pem / root/new/` OK Ersetzen Sie das alte Zertifikat : `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK ` mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK ` systemctl restart nginx` OK Jetzt können Sie den öffentlichen Schlüssel abrufen: cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt OK Laden Sie die Datei /root/srvwapt.mydomain.lan.crt herunter und ersetzen Sie die Datei in C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt. OK Sie können nun einen neuen Agenten generieren (der daher die neue Datei srvwapt.mydomain.lan.crt enthält ). OK Wenn ich den Befehl wapt-get update auf dem Rechner ausführe, auf dem ich den neuen Agenten bereitgestellt habe, wird die Warnung SubjectAltNameWarning weiterhin angezeigt.
[GELÖST] SubjectAltNameWarning
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Olaplanche
- Nachrichten: 178
- Anmeldung: 26. Januar 2017 - 11:11 Uhr
- Installierte WAPT-Version: 2.6.0.16795 Enterprise
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
-
Olaplanche
- Nachrichten: 178
- Anmeldung: 26. Januar 2017 - 11:11 Uhr
Zur Info: Wenn ich die neue .crt-Datei bearbeite, sind tatsächlich das neue und das alte Zertifikat vorhanden:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
- Installierte WAPT-Version: 2.6.0.16795 Enterprise
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Ja, das ist normal; der letzte Schritt der Prozedur fehlt: Die folgenden Operationen sollten nur ausgeführt werden, wenn die neue Datei C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt tatsächlich
auf allen Agenten vorhanden ist. Folgende Operationen werden ausgeführt: mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/ systemctl restart nginx. Ziel dieser Operation ist es, dass der WAPT-Agent sowohl das alte als auch das neue Zertifikat akzeptiert ! Wenn das alte Zertifikat serverseitig vorhanden ist, wird eine Warnung generiert.
auf allen Agenten vorhanden ist. Folgende Operationen werden ausgeführt: mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/ systemctl restart nginx. Ziel dieser Operation ist es, dass der WAPT-Agent sowohl das alte als auch das neue Zertifikat akzeptiert ! Wenn das alte Zertifikat serverseitig vorhanden ist, wird eine Warnung generiert.
-
Olaplanche
- Nachrichten: 178
- Anmeldung: 26. Januar 2017 - 11:11 Uhr
Okay, ich hab's verstanden!
Ich wollte testen, bevor ich den neuen Agenten auf allen Rechnern installiere und die letzten Schritte der Prozedur abschließe. Dabei ist mir ein Fehler unterlaufen … Ich habe das neue Zertifikat einfach wieder in den Ordner `/opt/wapt/waptserver/ssl/` kopiert und nginx neu gestartet, während ich auf meinem Testrechner (mit dem neuen Agenten) getestet habe. Alles funktioniert einwandfrei, keine SubjectAltNameWarning-Warnungen mehr. Ich habe das alte Zertifikat wieder eingefügt; jetzt muss ich nur noch den neuen Agenten auf allen Rechnern installieren und das neue Zertifikat wieder einfügen.
Vielen Dank für Ihre wertvolle Hilfe!
Ich wollte testen, bevor ich den neuen Agenten auf allen Rechnern installiere und die letzten Schritte der Prozedur abschließe. Dabei ist mir ein Fehler unterlaufen … Ich habe das neue Zertifikat einfach wieder in den Ordner `/opt/wapt/waptserver/ssl/` kopiert und nginx neu gestartet, während ich auf meinem Testrechner (mit dem neuen Agenten) getestet habe. Alles funktioniert einwandfrei, keine SubjectAltNameWarning-Warnungen mehr. Ich habe das alte Zertifikat wieder eingefügt; jetzt muss ich nur noch den neuen Agenten auf allen Rechnern installieren und das neue Zertifikat wieder einfügen.
Vielen Dank für Ihre wertvolle Hilfe!
- Installierte WAPT-Version: 2.6.0.16795 Enterprise
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
- Server-Betriebssystem: Linux / Debian Bookworm
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10
