Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Alle Pakete mit dem neuen Schlüssel neu signieren

https://forum.tranquil.it/viewtopic.php?t=2194

Seite 1 von 1

Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 29. Januar 2020 - 11:03 Uhr
von Mouka
Hallo,
ich verwende derzeit die kostenlose Version 1.8.
In der Dokumentation steht:
„Da die Pakete im lokalen Repository mit dem alten Schlüssel signiert sind, müssen alle Pakete mit dem neuen Schlüssel neu signiert werden.

Um alle WAPT-Pakete (Software- und Maschinenpakete) mit dem neuen Schlüssel neu zu signieren, verwenden Sie den Befehl:
wapt-get sign-packages C:\\waptdev\\*
“.
Ich habe diesen Befehl ausgeführt:

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini
Unbekannte Aktion: sign-packages.

Das hat mein Problem aber nicht gelöst.
Ich teste WAPT gerade; mein Server läuft unter CentOS 7.5 und die Konsole unter Windows 10.
Die einfachste Lösung wäre wahrscheinlich ein Neustart. Gibt es eine Möglichkeit, von Grund auf neu zu beginnen, ohne Server und Konsole neu installieren zu müssen?
Vielen Dank.

Betreff: Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 29. Januar 2020 - 11:39 Uhr
von htouvet
(Frage: Warum müssen Sie die Pakete neu signieren?)

Es geht schneller, die Pakete direkt auf dem Server neu zu signieren Server(Andernfalls müssen Sie alle Pakete auf Ihren Computer herunterladen, sie erneut signieren und wieder hochladen.)

Dazu müssen Sie vorübergehend Ihren privaten Schlüssel (.pem) und Ihr Zertifikat auf den Server kopieren (z. B. mit winscp3) und anschließend den Befehl wapt-signpackages in einer SSH-Sitzung auf dem Server ausführen.

Zum Beispiel...

Code: Alle auswählen

wapt-signpackages -i -s -c /root/moi.crt  -k /root/moi.pem /var/www/wapt/*.wapt
Lassen Sie Ihren Schlüssel (.pem) nicht auf dem Server.

Helfen :

Code: Alle auswählen

]# wapt-signpackages --help
Usage: wapt-signpackages -c crtfile package1 package2

Resign a list of packages


Options:
  -h, --help            show this help message and exit
  -c PUBLIC_KEY, --certificate=PUBLIC_KEY
                        Path to the PEM RSA certificate to embed identitiy in
                        control. (default: )
  -k PRIVATE_KEY, --private-key=PRIVATE_KEY
                        Path to the PEM RSA private key to sign packages.
                        (default: )
  -l LOGLEVEL, --loglevel=LOGLEVEL
                        Loglevel (default: warning)
  -m MD, --message-digest=MD
                        Message digest type for signatures.  (default: sha256)
  -s, --scan-packages   Rescan packages and update local Packages index after
                        signing.  (default: False)
  -r, --remove-setup    Remove setup.py.  (default: False)
  -i, --inc-release     Increase release number when building package
                        (default: False)
  --maturity=SET_MATURITY
                        Set/change package maturity when signing package.
                        (default: None)
  --keep-signature-date
                        Keep the current package signature date, and file
                        changetime (default: False)
  --if-needed           Re-sign package only if needed

Betreff: Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 29. Januar 2020 – 13:51 Uhr
von Mouka
Diese Möglichkeit war mir nicht bewusst.
Ich werde es ausprobieren.
Danke

Betreff: Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 29. Januar 2020 – 14:10 Uhr
von Mouka
(Frage: Warum müssen die Pakete neu signiert werden?)
Weil ich ein Zertifikat neu erstellt habe. Ich führe Tests durch; ich bin noch nicht im Produktivbetrieb.

Betreff: Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 24. Mai 2020 - 20:44 Uhr
von alfred47
mouka schrieb: 29. Jan. 2020 - 11:03 Uhr Hallo,
ich verwende derzeit Version 1.8 Free.
Wie in der Dokumentation angegeben:
„Da die Pakete im lokalen Repository mit dem alten Schlüssel signiert sind, müssen alle Pakete mit dem neuen Schlüssel neu signiert werden.

Um alle WAPT-Pakete (Software- und Maschinenpakete) mit dem neuen Schlüssel neu zu signieren, verwenden Sie den Befehl:
wapt-get sign-packages C:\\waptdev\\*

Ich habe Folgendes ausgeführt:

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini
Unbekannte Aktion sign-packages

Mein Problem besteht jedoch weiterhin.
Ich teste WAPT gerade; mein Server läuft unter CentOS 7.5 und die Konsole unter Windows 10.
Die einfachste Lösung ist wahrscheinlich, von vorne anzufangen. Gibt es eine Möglichkeit, von Grund auf neu zu beginnen, ohne Server und Konsole neu installieren zu müssen?
Vielen Dank.
Ich glaube, das ist ohne eine Neuinstallation des Servers und der Konsole unmöglich
Falls Sie eine andere Lösung finden, schreiben Sie diese bitte hier auf
DANKE

Betreff: Alle Pakete mit dem neuen Schlüssel neu signieren

Veröffentlicht: 25. Mai 2020 – 13:29 Uhr
von Sfonteneau

Code: Alle auswählen

wapt-signpackages -s --message-digest=sha256,sha1 -c C:\private\wapt-private-20180312-1522.crt C:\wapt\waptserver\repository\wapt\*.wapt
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru