Seite 2 von 2
Betreff: Warnung zu alternativem Betreffnamen
Veröffentlicht: 18. August 2022 - 08:55 Uhr
von olaplanche
Hallo, ich habe das alte Zertifikat in /opt/wapt/waptserver/ssl/. Sie müssen den vorhandenen Schlüssel verschieben: `mkdir /root/oldkey` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK `mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK Starten Sie postconf neu: `/opt /wapt/waptserver/scripts/postconf.sh` OK Speichern Sie den neuen Schlüssel: `mkdir /root/new` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ ` OK `mv /opt/wapt/waptserver/ssl/cert.pem / root/new/` OK Ersetzen Sie das alte Zertifikat : `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK ` mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK ` systemctl restart nginx` OK Jetzt können Sie den öffentlichen Schlüssel abrufen: cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt OK Laden Sie die Datei /root/srvwapt.mydomain.lan.crt herunter und ersetzen Sie die Datei in C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt. OK Sie können nun einen neuen Agenten generieren (der daher die neue Datei srvwapt.mydomain.lan.crt enthält ). OK Wenn ich den Befehl wapt-get update auf dem Rechner ausführe, auf dem ich den neuen Agenten bereitgestellt habe, wird die Warnung SubjectAltNameWarning weiterhin angezeigt.
Betreff: Warnung zu alternativem Betreffnamen
Veröffentlicht: 18. August 2022 - 09:03 Uhr
von olaplanche
Zur Info: Wenn ich die neue .crt-Datei bearbeite, sind tatsächlich das neue und das alte Zertifikat vorhanden:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
Betreff: Warnung zu alternativem Betreffnamen
Veröffentlicht: 18. August 2022 - 10:44 Uhr
von Sfonteneau
Ja, das ist normal; der letzte Schritt der Prozedur fehlt: Die folgenden Operationen sollten nur ausgeführt werden, wenn die neue Datei C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt tatsächlich
auf allen Agenten vorhanden ist. Folgende Operationen werden ausgeführt: mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/ systemctl restart nginx. Ziel dieser Operation ist es, dass der WAPT-Agent sowohl das alte als auch das neue Zertifikat akzeptiert ! Wenn das alte Zertifikat serverseitig vorhanden ist, wird eine Warnung generiert.
Betreff: Warnung zu alternativem Betreffnamen
Veröffentlicht: 18. August 2022 - 11:36 Uhr
von olaplanche
Okay, ich hab's verstanden!
Ich wollte testen, bevor ich den neuen Agenten auf allen Rechnern installiere und die letzten Schritte der Prozedur abschließe. Dabei ist mir ein Fehler unterlaufen … Ich habe das neue Zertifikat einfach wieder in den Ordner `/opt/wapt/waptserver/ssl/` kopiert und nginx neu gestartet, während ich auf meinem Testrechner (mit dem neuen Agenten) getestet habe. Alles funktioniert einwandfrei, keine SubjectAltNameWarning-Warnungen mehr. Ich habe das alte Zertifikat wieder eingefügt; jetzt muss ich nur noch den neuen Agenten auf allen Rechnern installieren und das neue Zertifikat wieder einfügen.
Vielen Dank für Ihre wertvolle Hilfe!