Code: Alle auswählen
openssl rsa -in /root/mykey.pem -text[GELÖST] Problem mit privatem Schlüssel/Zertifikat
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Um etwas zu überprüfen:
Mit diesem Befehl können Sie überprüfen, ob das Passwort korrekt ist
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Können Sie die Moduli der PEM und der CRT vergleichen?
Code: Alle auswählen
openssl rsa -noout -modulus -in /root/mykey.pem -text |grep Modulus
Code: Alle auswählen
openssl x509 -noout -modulus -in /root/mykey.crt |grep Modulus
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Valentin,
wenn das Modul unterschiedlich ist, bedeutet das, dass das Zertifikat (truc.crt) nicht mit dem fraglichen Schlüssel (truc.pem) erstellt wurde. Wahrscheinlich wurde ein neuer Schlüssel mit demselben oder einem ähnlichen Namen erstellt.
Du musst das Zertifikat (truc.crt) mit dem auf den Client-Rechnern (im Verzeichnis wapt\ssl) bereitgestellten vergleichen. Falls du den entsprechenden Schlüssel nicht findest, musst du ein neues privates/öffentliches Schlüsselpaar erstellen, den Agenten neu generieren und ihn anschließend per Gruppenrichtlinie (GPO) oder einer anderen Methode im Netzwerk bereitstellen.
Die WAPT-Sicherheit basiert auf PKI-Funktionalität. Das bedeutet, dass der Agent die Paketsignaturen anhand eines auf jedem Agenten bereitgestellten öffentlichen Zertifikats validiert. Das Paket muss mit dem zugehörigen privaten Schlüssel signiert sein; andernfalls wird es abgelehnt.
Ich markiere dieses Thema als gelöst.
Viele Grüße,
Denis
wenn das Modul unterschiedlich ist, bedeutet das, dass das Zertifikat (truc.crt) nicht mit dem fraglichen Schlüssel (truc.pem) erstellt wurde. Wahrscheinlich wurde ein neuer Schlüssel mit demselben oder einem ähnlichen Namen erstellt.
Du musst das Zertifikat (truc.crt) mit dem auf den Client-Rechnern (im Verzeichnis wapt\ssl) bereitgestellten vergleichen. Falls du den entsprechenden Schlüssel nicht findest, musst du ein neues privates/öffentliches Schlüsselpaar erstellen, den Agenten neu generieren und ihn anschließend per Gruppenrichtlinie (GPO) oder einer anderen Methode im Netzwerk bereitstellen.
Die WAPT-Sicherheit basiert auf PKI-Funktionalität. Das bedeutet, dass der Agent die Paketsignaturen anhand eines auf jedem Agenten bereitgestellten öffentlichen Zertifikats validiert. Das Paket muss mit dem zugehörigen privaten Schlüssel signiert sein; andernfalls wird es abgelehnt.
Ich markiere dieses Thema als gelöst.
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo,
ich habe mein Schlüsselpaar überhaupt nicht verändert. Daher habe ich keine Ahnung, warum das Zertifikat anders aussieht.
Ich nutze WAPT seit September 2022, und Schlüssel und Zertifikat wurden damals erstellt.
Ich habe nun ein neues Schlüsselpaar generiert, die Hosts und Pakete neu signiert und das Zertifikat auf einen anderen Rechner kopiert und dort bearbeitet – und es funktioniert.
Jetzt werde ich das Zertifikat im Netzwerk verteilen.
Vielen Dank für Ihre Hilfe.
ich habe mein Schlüsselpaar überhaupt nicht verändert. Daher habe ich keine Ahnung, warum das Zertifikat anders aussieht.
Ich nutze WAPT seit September 2022, und Schlüssel und Zertifikat wurden damals erstellt.
Ich habe nun ein neues Schlüsselpaar generiert, die Hosts und Pakete neu signiert und das Zertifikat auf einen anderen Rechner kopiert und dort bearbeitet – und es funktioniert.
Jetzt werde ich das Zertifikat im Netzwerk verteilen.
Vielen Dank für Ihre Hilfe.
