Ruhiges IT-Forum

Um etwas zu überprüfen:
Mit diesem Befehl können Sie überprüfen, ob das Passwort korrekt ist

Der Befehl gibt Folgendes zurück:

RSA-Privatschlüssel: (2048 Bit, 2 Primzahlen),

dann der unten stehende Schlüssel

. Das Passwort ist korrekt.

Können Sie die Moduli der PEM und der CRT vergleichen?

Der Betrag ist unterschiedlich. Daher rührt wohl das Problem.

Gibt es dafür eine Lösung?

Hallo Valentin,

wenn das Modul unterschiedlich ist, bedeutet das, dass das Zertifikat (truc.crt) nicht mit dem fraglichen Schlüssel (truc.pem) erstellt wurde. Wahrscheinlich wurde ein neuer Schlüssel mit demselben oder einem ähnlichen Namen erstellt.

Du musst das Zertifikat (truc.crt) mit dem auf den Client-Rechnern (im Verzeichnis wapt\ssl) bereitgestellten vergleichen. Falls du den entsprechenden Schlüssel nicht findest, musst du ein neues privates/öffentliches Schlüsselpaar erstellen, den Agenten neu generieren und ihn anschließend per Gruppenrichtlinie (GPO) oder einer anderen Methode im Netzwerk bereitstellen.

Die WAPT-Sicherheit basiert auf PKI-Funktionalität. Das bedeutet, dass der Agent die Paketsignaturen anhand eines auf jedem Agenten bereitgestellten öffentlichen Zertifikats validiert. Das Paket muss mit dem zugehörigen privaten Schlüssel signiert sein; andernfalls wird es abgelehnt.

Ich markiere dieses Thema als gelöst.

Viele Grüße,

Denis

Hallo,

ich habe mein Schlüsselpaar überhaupt nicht verändert. Daher habe ich keine Ahnung, warum das Zertifikat anders aussieht.
Ich nutze WAPT seit September 2022, und Schlüssel und Zertifikat wurden damals erstellt.

Ich habe nun ein neues Schlüsselpaar generiert, die Hosts und Pakete neu signiert und das Zertifikat auf einen anderen Rechner kopiert und dort bearbeitet – und es funktioniert.

Jetzt werde ich das Zertifikat im Netzwerk verteilen.

Vielen Dank für Ihre Hilfe.