Seite 2 von 3
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 2. Februar 2026 - 13:49 Uhr
von Stereobo
Mit Python und dem Import von requests erhalte ich denselben Fehler, aber mit curl scheint es zu funktionieren:
Code: Alle auswählen
<!DOCTYPE html><html><body style="font-family:verdana"><h1>WAPTHttpServer Server Error 404</h1><hr><p>HTTP 404 Not Found</p><p>Wrong route</p><small>mORMot 2</small></body></html>
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 2. Februar 2026 - 13:54 Uhr
von Sfonteneau
curl mit "--cacert"?
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 2. Februar 2026 - 13:56 Uhr
von Stereobo
Ja: curl https://<fqdn du dépôt> --cacert "C:\Program Files (x86)\wapt\ssl\server\ca.crt"
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 2. Februar 2026 - 13:59 Uhr
von Sfonteneau
Was gibt das also zurück?
viewtopic.php?p=16771#p16771
Simon
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 2. Februar 2026 - 14:06 Uhr
von Stereobo
Bei mir tritt derselbe Fehler auf wie bei wapt-get update:
Code: Alle auswählen
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 464, in _make_request
self._validate_conn(conn)
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 1093, in _validate_conn
conn.connect()
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py", line 790, in connect
sock_and_verified = _ssl_wrap_socket_and_match_hostname(
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py", line 969, in _ssl_wrap_socket_and_match_hostname
ssl_sock = ssl_wrap_socket(
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\ssl_.py", line 480, in ssl_wrap_socket
ssl_sock = _ssl_wrap_socket_impl(sock, context, tls_in_tls, server_hostname)
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\ssl_.py", line 524, in _ssl_wrap_socket_impl
return ssl_context.wrap_socket(sock, server_hostname=server_hostname)
File "ssl.py", line 513, in wrap_socket
File "ssl.py", line 1104, in _create
File "ssl.py", line 1375, in do_handshake
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 787, in urlopen
response = self._make_request(
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 488, in _make_request
raise new_e
urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)
The above exception was the direct cause of the following exception:
Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\adapters.py", line 644, in send
resp = conn.urlopen(
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 841, in urlopen
retries = retries.increment(
File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\retry.py", line 519, in increment
raise MaxRetryError(_pool, url, reason) from reason # type: ignore[arg-type]
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='<fqdn du dépôt>', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)')))
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "<console>", line 1, in <module>
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\api.py", line 73, in get
return request("get", url, params=params, **kwargs)
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\api.py", line 59, in request
return session.request(method=method, url=url, **kwargs)
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\sessions.py", line 589, in request
resp = self.send(prep, **send_kwargs)
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\sessions.py", line 703, in send
r = adapter.send(request, **kwargs)
File "C:\Program Files (x86)\wapt\lib\site-packages\requests\adapters.py", line 675, in send
raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='<fqdn du dépôt>', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)')))
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 3. Februar 2026 - 9:45 Uhr
von Sfonteneau
Ich komme nicht weiter; es ist überraschend, dass curl es akzeptiert, Python aber nicht.
Könnten Sie bitte in der WAPT-Konsole unter „Haupt-Repository-URL“ das sekundäre Repository auf HTTPS umstellen
und anschließend auf „Überprüfen“ klicken, um zu sehen, ob das hilft?
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 3. Februar 2026 - 9:56 Uhr
von Stereobo
Ja, das habe ich bereits versucht und es funktioniert, und ich habe auch eine entsprechende Zeile in access443.log:
Code: Alle auswählen
x.x.x.x - - [02/Feb/2026:08:55:42 +0000] "HEAD /wapt/ping HTTP/1.1" 200 176 "https://<fqdn du dépôt>" "waptconsole/2.6.1.17472W"
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 4. Februar 2026 - 13:57 Uhr
von Sfonteneau
Ich komme nicht weiter; Python scheint das Zertifikat abzulehnen, aber die Konsole funktioniert...
Als ich das letzte Mal so etwas gesehen habe, handelte es sich um ein Antivirenprogramm, das mitten in einer bestimmten Anwendung einen Man-in-the-Middle-Angriff durchführte.
zum Ausprobieren:
Code: Alle auswählen
import waptlicences
waptlicences.get_peer_cert_chain_from_server("https://reposecondaire",r"C:\waptdev\test")
Informationen zum Abrufen des Zertifikats finden Sie unter...
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 4. Februar 2026 - 15:48 Uhr
von Stereobo
Mmmh, ich habe Folgendes:
Code: Alle auswählen
Traceback (most recent call last):
File "<console>", line 1, in <module>
AttributeError: module 'waptlicences' has no attribute 'get_peer_cert_chain_from_server'
Allerdings gibt waptcrypto.get_peer_cert_chain_from_server [ zurück <SSLCertificate cn='<fqdn du dépôt>' fingerprint=xxxxxx issuer='<Mon AC>' validity=202x-xx-xx - 20xx-xx-xx Code-Signing=False CA=False> ]
Mir scheint, er sollte auch das Zwischenmodell und das AC zurückgeben...
Betreff: SSL auf sekundärem Repository WAPTHttpServer
Veröffentlicht: 6. Februar 2026 - 15:04 Uhr
von Stereobo
Das Problem scheint mit einer neueren Version von wapthttpserver.exe (genauer gesagt der aktuellsten) behoben zu sein. Ich kann beruhigt ins Wochenende fahren! Danke für die Hilfe, Simon!