Ruhiges IT-Forum

- Installierte WAPT-Version: 1.7.4
- Server-Betriebssystem: Linux
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 10

Guten Morgen,
Seit dem Update auf Version 1.7.4 erhalte ich beim Installieren eines Pakets folgende Warnmeldung:

Es ist kein großes Problem, aber ich würde es gerne verstehen und lösen…
Vielen Dank für Ihre Antworten

Hallo,

dies ist nur ein Hinweis.

In älteren WAPT-Versionen wurde bei der Installation ein selbstsigniertes Zertifikat ohne das Attribut „subjectAltName“ generiert.

Wie die Meldung besagt, wird ein Zertifikat ohne „subjectAltName“ gemäß RFC 2818 nicht unterstützt.

Wir müssen eine Anleitung zur Erneuerung und Neugenerierung dieses Zertifikats ohne Nebenwirkungen bereitstellen.

Wenn Ihr WAPT-Agent so konfiguriert ist, dass er das HTTPS-Zertifikat nicht überprüft, ist dies einfach; andernfalls müssen wir eine Anleitung erstellen.

Simon

Hallo,
ich bin nach der JRES-Konferenz in Marseille dem Forum beigetreten.
Ich erhalte die Fehlermeldung „SubjectAltNameWarning: Certificate for 'my server' has no `subjectAltName`“, da ich Version 1.7 auf 2.2 aktualisiert habe. Bevor ich meine 200 Lizenzen kaufe, möchte ich dieses Problem gerne lösen.

sfonteneau, Sie meinten: „Wir sollten eine Anleitung zur Erneuerung und Neugenerierung dieses Zertifikats ohne Nebenwirkungen veröffentlichen.
“
Gibt es eine solche Anleitung?

Vielen Dank für Ihre Hilfe,
Eric.

Hallo,

ich habe hier eine Anleitung geschrieben, die noch funktioniert:
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

Überprüfen Sie Ihr HTTPS-Zertifikat korrekt?

Simon Fonteneau

Hallo,

nur zur Info: Ich befinde mich in der gleichen Situation.

Hat Simons Lösung Ihr Problem gelöst?

Denis

Hallo,

ich habe die von Simon beschriebene Vorgehensweise getestet und bin auf ein Problem gestoßen!

Nach dem Neustart der Nachkonfiguration stimmt der Name der im Ordner „/root/“ generierten .crt-Datei nicht mit dem FQDN des Servers überein.
Der Dateiname ist identisch mit dem der .crt-Datei in meinem Ordner „c:\private“ auf meinem Administrationsrechner.
Im Ordner „C:\Program Files (x86)\wapt\ssl\server\“ befindet sich jedoch eine .crt-Datei mit dem FQDN des Servers!
Ich habe die Vorgehensweise trotzdem befolgt und den neuen Agenten auf einem Testrechner installiert. Das Problem besteht weiterhin.

Hat jemand eine Idee?

Danke!

Hallo,

wo genau befinden Sie sich im Prozess?

Sie erwähnen /root, aber die Anleitung spricht von einem neuen und einem alten Ordner.
Sie erwähnen auch c:\private; beachten Sie, dass dieses Zertifikat nichts mit der Paketerstellung zu tun hat, sondern ausschließlich das HTTPS-Zertifikat ist.

Mein Fehler, ich glaube, ich habe den `cat`-Befehl aufgrund meiner begrenzten Linux-Kenntnisse falsch interpretiert (das Vorhandensein einer anderen `crt`-Datei im Stammverzeichnis hat mich in die Irre geführt).

Ich habe den Vorgang wiederholt, und wenn ich es richtig verstehe, erstellt der `cat`-Befehl eine neue `crt`-Datei und ändert keine bestehende.
Sobald die Datei `srvwapt.mydomain.lan.crt` generiert ist, kopiere ich sie auf meinen Administrationsrechner in den Ordner `C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt` und generiere dann einen neuen Client über die Konsole. Ich stelle ihn auf einem Testrechner bereit und erhalte immer noch die Fehlermeldung `SubjectAltNameWarning`, wenn ich einfach den Befehl `wapt-get update` eingebe.

Wenn sich das alte Zertifikat auf dem Server in /opt/wapt/waptserver/ssl/ befindet, ist das normal;

wenn sich das neue Zertifikat in /opt/wapt/waptserver/ssl/ befindet, ist das nicht normal

(denken Sie daran, nginx neu zu starten).