Ruhiges IT-Forum

Hallo,
das mag eine etwas naive Frage sein, aber können WAPT-Clients die HTTPS-Serverzertifikatsprüfung mit einem selbstsignierten Zertifikat nutzen?
Die Dokumentation dazu ist nicht ganz eindeutig:
https://www.wapt.fr/fr/doc/Installation ... ertificate

„Dieses selbstsignierte Zertifikat wird von Browsern nicht erkannt und ermöglicht keine ordnungsgemäße Überprüfung des WAPT-Servers.“

Vielen Dank.

Ja, der WAPT-Client überprüft das Zertifikat, egal ob es selbstsigniert ist oder nicht.
Der Unterschied besteht darin, dass der Kunde bei einem kommerziellen Zertifikat bereits über eine Liste von Zertifizierungsstellen verfügt (von "certifi")
Das „autorisierte“ selbstsignierte Zertifikat (dem der WAPT-Client für HTTPS-Verbindungen zum Repository und Server vertraut) wird bei der Installation des benutzerdefinierten Agenten waptagent.exe verteilt. Es befindet sich im Verzeichnis C:\Program Files (x86)\wapt\ssl\server\ und wird in der Datei C:\Program Files (x86)\wapt\wapt-get.ini referenziert
über den Parameter "verify_cert"
Die Nachprüfung kann auf einem Client mithilfe des Befehls (cmd mit Administratorrechten) aktiviert werden

wapt-get enable-check-certificate

Okay, perfekt!
In der WAPT-Konfiguration aktiviere ich das Kontrollkästchen „Server-HTTPS-Zertifikat überprüfen“ und gebe
den Pfad zum CA-Bundle an. Ich klicke auf „Server-HTTPS-Zertifikat abrufen“, und das Zertifikat wird von C:\wapt\ssl\server\srwwapt.domain.crt abgerufen.

Bei der Validierung erhalte ich die Fehlermeldung: „
Fehler beim Verbinden mit SSL.
Fehler:14090086:SSL-
Routinen:ssl3_get_server_certificate:Zertifikatsprüfung fehlgeschlagen.“

Muss ich ein neues Zertifikat generieren? (Ich habe den Hostnamen zwischendurch geändert.)

Danke!

Der CN des vom HTTPS-Server verwendeten Zertifikats muss mit dem Hostnamen der URL übereinstimmen, die zum Zugriff auf den WAPT-Server verwendet wird (Wapt_server und repo_url)