Seite 1 von 1
[GELÖST] Implementierung der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 31. Juli 2023 – 14:52 Uhr
von cefinformatique
EDIT: Ich möchte klarstellen, dass ich die Discovery-Version verwende. Ist diese Funktion nur in der Enterprise-Version verfügbar?
Hallo,
ich möchte die Zertifikatsauthentifizierung einrichten, um WAPT abzusichern, bevor ich es für das WAN öffne.
Ich habe diese Dokumentation befolgt:
https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
Und diese, da ich auch eine interne Zertifizierungsstelle für das WAPT-Serverzertifikat verwende:
https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
Auf Agentenseite scheint es zu funktionieren; ich erhalte jedoch einen 401-Fehler, wenn ich die Konsoleneinstellungen überprüfe (siehe beigefügten Screenshot): In der Konsole gehe ich zu „Tools -> Einstellungen“ und dort sehe ich die Zeile „Haupt-Repository-URL“, die „Repository-Zugriffsfehler: 401 Clientfehler“ anzeigt.
Ich weiß nicht, wie ich dieses Problem beheben kann.
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 11. August 2023 – 14:47 Uhr
von Blemoire
Hallo,
ist diese Zertifizierungsstelle im Zertifikatsspeicher des Rechners installiert?
Falls ja, können Sie anstelle des Pfads die Zahl 1 eingeben.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 29. August 2023 – 14:50 Uhr
von cefinformatique
Guten Morgen,
Ja, die Zertifizierungsstelle ist im Zertifikatsspeicher jeder in WAPT registrierten Maschine vorhanden, und ich habe bereits „verify_cert = 1“ in der wapt-get.ini-Datei gesetzt
Ich nutzte die Gelegenheit, einen Blick in die nginx-Fehlerprotokolle zu werfen, und fand Folgendes:
Code: Alle auswählen
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 29. August 2023 – 17:25 Uhr
von Blemoire
Hallo,
in den Konsoleneinstellungen müssen Sie unter dem Reiter „Erweitert“ die Felder für den Pfad zum Client-SSL-Zertifikat und den Pfad zum Client-SSL-Schlüssel ausfüllen. Beginnen Sie mit dem zweiten Feld, indem Sie die .pem-Datei unter C:\Program Files (x86)\wapt\private\ auswählen.
Ersetzen Sie im ersten Feld .pem durch .crt.
Bertrand
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 30. August 2023 - 09:54 Uhr
von cefinformatique
Ich glaube, das Problem rührt daher, dass das Konsolenzertifikat vor der Umstellung auf die interne Zertifizierungsstelle generiert wurde.
Ich versuche, ein neues Zertifikat zu generieren, erhalte aber folgendes Fenster, in dem die Felder zur Eingabe des Schlüssels und des CA-Zertifikats ausgegraut sind. Warum?
- waptcert.png (19,99 KB) 6948 Mal angesehen
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 1. September 2023 - 11:01 Uhr
von cefinformatique
Ich habe daher auf die Testphase der Unternehmenslizenz umgestellt, und die Felder zur Angabe der Zertifizierungsstelle sind nun nicht mehr ausgegraut.
Anschließend habe ich ein neues Zertifikat von meiner Zertifizierungsstelle und einen neuen WAPT-Agenten generiert und diesen auf dem Rechner, auf dem ich die Konsole nutze, neu installiert. Leider hat sich nichts geändert.
Ich erhalte weiterhin die Fehlermeldung „401 Authorization Required“.
Betreff: Einrichten der clientseitigen Zertifikatsauthentifizierung
Veröffentlicht: 4. September 2023 – 15:53 Uhr
von dcardon
Hallo Marc,
bezüglich der Discovery/Enterprise-Version: Ja, das ist eine Funktion von WAPT Enterprise, wie in der Dokumentation beschrieben.
Zur Konfiguration: Sie müssen das Zertifikat im zweiten Tab „Erweitert“ des Fensters „Lokale WAPT-Konfiguration“ hinzufügen:
* Pfad zum Client-SSL-Zertifikat
* Pfad zum Client-SSL-Schlüssel.
Nach der Registrierung des WAPT-Agenten ist es am einfachsten, das während der Registrierung generierte Zertifikat und den Schlüssel aus dem Verzeichnis C:\Programme (x86)\wapt\ssl\ abzurufen, sie in Ihr Windows-Benutzerprofil zu kopieren und in der Konsole einzugeben.
Die Clientzertifikatsauthentifizierung wird in der kommenden WAPT-Version 2.4.2 (Enterprise Edition) deutlich vereinfacht.
Viele Grüße,
Denis