Ruhiges IT-Forum

Hallo zusammen,

ich habe Probleme mit der Zertifikatseinrichtung.
Laut Dokumentation muss kein neuer Schlüssel erstellt werden, der zu verwendende Schlüssel befindet sich in c:\private\mykey.pem.

Ich gehe also auf „Zertifikat generieren“:
Im Feld „Zielverzeichnis für Schlüssel“ steht C:\wapt\private.
Was soll ich tun?
Den Schlüssel aus dem alten Pfad c:\private oder den aus dem neuen c:\wapt\private verwenden?
Denn in beiden Fällen funktioniert das Passwort nicht: „Fehler beim Erstellen des Schlüssels: exceptions.TypesError: Passwort wurde angegeben, aber der private Schlüssel ist nicht verschlüsselt.“

Viele Grüße,
Elminio

Guten Morgen,

Wenn Sie die Dokumentation korrekt befolgt haben, sollten Sie Ihren privaten Schlüssel nun tatsächlich mit einem Passwort schützen:

• https://www.wapt.fr/fr/doc/waptserver_u ... grade.html

Der private Schlüssel darf nicht NIEMALS gespeichert werden in C:\wapt\private da es sich hierbei um das Installationsverzeichnis Ihres WAPT-Agenten handelt und dieses daher bei der Erstellung des Agenten gekapselt wird.

Am Ende hätte man einen privaten Schlüssel, der über das gesamte Netzwerk verstreut wäre.

Es handelt sich also tatsächlich um den privaten Schlüssel, der sich in C:\private diese müssen geschützt werden und aus denen Sie ein Zertifikat mit dem Attribut „Codesignierung“ generieren müssen.

Aufrichtig,

Alexander

Hallo agauvrit,

ich erhalte jedoch die Fehlermeldung „Fehler beim Erstellen des Schlüssels: exceptions.TypesError: Passwort wurde angegeben, aber der private Schlüssel ist nicht verschlüsselt“, wenn ich ein Passwort für den privaten Schlüssel eingebe.

Elminio

Guten Morgen,

Ich habe der Dokumentation einen Screenshot hinzugefügt:

• https://www.wapt.fr/fr/doc/waptserver_u ... private-key

Ihre Meldung bedeutet, dass der private Schlüssel nicht passwortgeschützt ist und Sie derzeit kein Zertifikat dafür generieren können.

Alexander

Ich habe immer noch Probleme mit den Zertifikaten.
Wenn ich jetzt alle Pakete neu signiere:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
erhalte ich folgende Fehlermeldung:
Fehler: Zertifikat None erlaubt nicht das Signieren von Paketen mit der setup.py-Datei.

Elminio

Das von Ihnen verwendete Zertifikat besitzt wahrscheinlich kein Code-Signatur-Attribut.

Generieren Sie über „Tools > Zertifikat generieren“ ein neues Zertifikat mit Code-Signatur-Attribut und signieren Sie Ihre Pakete anschließend mit diesem Zertifikat neu.

– Alexandre

Noch eine letzte Sache:

Ich habe die Pakete neu signiert, und es funktioniert.
Ich hänge aber bei der FQDN-zu-UUID-Konvertierung fest (ich habe den Agenten noch nicht generiert).
„Zum Schluss müssen die Maschinenpakete umbenannt (FQDN in UUID konvertieren) und neu signiert werden (diesen Schritt überspringen, wenn Sie bei der Agentengenerierung fqdn_as_uuid gewählt haben).“



Elminio

Perfekt!

In der Dokumentation fehlt ein Hinweis zur Signierung von Maschinenpaketen; wir werden das korrigieren.

Das sollte es etwas deutlicher machen: https://www.wapt.fr/fr/doc/waptserver_u ... ml#windows

Okay, das mit dem Zertifikat ist alles in Ordnung (vielen Dank).
Beim Erstellen des Agenten erhalte ich diese Fehlermeldung (siehe beigefügtes Bild).

Elminio