Ruhiges IT-Forum

Guten Morgen,

Nach der Installation von WAPT (Enterprise-Version) mit einem selbstsignierten Zertifikat wollte ich den Server mit einem anerkannten Zertifikat ausstatten.
Gemäß der Dokumentation habe ich ein Zertifikat installiert und die Umleitung von http auf https erzwungen.
Im Browser kann ich sehen, dass das Zertifikat korrekt installiert ist.

Wenn ich mich über die Konsole anmelde und das Kontrollkästchen „HTTPS-Zertifikat des Servers überprüfen“ aktiviere, erhalte ich die folgende (Teil-)Fehlermeldung:



2 Fragen:

• Wo kann ich die vollständige Fehlermeldung einsehen? (In den Protokolldateien des Client-Rechners ist nichts zu finden.)

• Was fehlt der Konsole, um dieses Zertifikat korrekt zu verifizieren?

DANKE

Sie können serverseitig überprüfen, ob Sie eine vollständige Zertifikatskette bereitstellen (insbesondere bei zwischengeschalteten Zertifizierungsstellen).
Falls Ihr Zertifikat von einer Drittanbieter-Zertifizierungsstelle stammt, setzen Sie `verify_cert=1` in den Dateien `wapconsole.ini` und `wapt-get.ini`. Wapt überprüft die Zertifikatskette mithilfe eines vom Python-Modul „certifi“ ( https://github.com/certifi/python-certifi ) bereitgestellten Pakets.
Aktuell (wapt-1.7.4-6161) liegt dieses Paket in Version 2019.3.9 vor.

Guten Abend,

der Fehler lag in der Datei cert.pem (auf dem Server), die nur das Serverzertifikat, aber nicht das Zertifikat der Zertifizierungsstelle enthielt.
Die Änderung des Schlüssels verif_cert=1 in der Datei waptconsole.ini hat das Problem behoben.

Vielen Dank