Ruhiges IT-Forum

Installierte WAPT-Version: 2.5.3
– Server-Betriebssystem: Windows Server 2019
– Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 11.

Hallo,

ich habe WAPT von Version 2.4 auf 2.5.3 aktualisiert, habe aber ein Zertifikatsproblem.
Beim Konfigurieren der WAPT-Konsole erscheint die Warnung „Potenzielles Sicherheitsrisiko“.
Ich verwende ein selbstsigniertes Zertifikat, und wenn ich auf „Vertrauen“ klicke, wird die Sicherheitswarnung in einer Endlosschleife wiederholt.
Es gibt zwar einen Link zu einer Anleitung zum Certificate Pinning, aber ich erhalte beim Befolgen einen 404-Fehler.

Gibt es eine Anleitung zur Validierung meines selbstsignierten Zertifikats?

Mit freundlichen Grüßen

Haben Sie in der Konsole einen Namen oder eine IP-Adresse eingegeben?

Dies geschieht, wenn der verwendete Name nicht mit dem Namen im Zertifikat übereinstimmt.

Es ist nur ein Name, ich habe ein Upgrade durchgeführt, ohne etwas zu ändern.

Haben Sie zuvor das HTTPS-Zertifikat überprüft?

(Schauen Sie in der Datei wapt-get.ini im Verzeichnis „C:\Program Files (x86)\wapt“ nach und prüfen Sie den Wert von verify_cert.

Für [Global] verify_cert=0, für [wapt-templates] verify_cert=1.

In der INI-Datei habe ich jedoch festgestellt, dass der Server über seine IP-Adresse angesprochen wird.

Ich habe die Warnmeldung überprüft, und das Zertifikat, dem ich vertrauen soll, ist mit der IP-Adresse und nicht mit dem Servernamen verknüpft.

Historisch gesehen wird das HTTPS-Zertifikat also nicht überprüft.

Die einzige Änderung in Version 2.5 besteht darin, dass das Kontrollkästchen „https-Zertifikat überprüfen“ jetzt standardmäßig aktiviert ist.

In Ihrem Fall empfehlen wir die Option „Vertrauen“ (Überprüfung des Zertifikats im Pinning-Modus). Dies funktioniert jedoch nur, wenn der Name im Zertifikat übereinstimmt.

Am Ende der Nachbesprechung werden die Zertifikatsdaten angezeigt:

Code: Alle auswählen

Waptserver certificate
 Subject:   {'commonName': 'srvwapt.testsf.lan'}
    Issuer :   CN=srvwapt.testsf.lan
    Altnames:  ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
    SHA1:      e8274087ccec6d0239866ec5920c76488303a954
    SHA256:    88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b

In meinem Fall können Sie in Altnames die HTTPS-Zertifikatsprüfung mit srvwapt.testsf.lan oder der IP-Adresse 10.11.6.235 durchführen

Hallo,

ich habe die automatische Verifizierung deaktiviert und konnte mich anschließend mit der Konsole verbinden.

Allerdings wurde ich in den „Discovery“-Modus versetzt, obwohl ich mich auf einem „Enterprise“-Server mit leerem Arbeitsplatzrechnerbestand befinde (vermutlich, weil der Client auf den Arbeitsplatzrechnern nicht aktualisiert werden konnte?). Das private Repository funktioniert einwandfrei.

Daher habe ich versucht, meinen Lizenzschlüssel erneut zu importieren, erhalte aber die Fehlermeldung „Fehler beim Aktivieren der Lizenz“.

Hallo Maxime,

könntest du bitte auf die neueste Version 2.5.4.15337 aktualisieren, um zu sehen, ob das Problem weiterhin besteht?

Bezüglich der Deaktivierung von HTTPS: Es wird empfohlen, ein Paket zur Neukonfiguration der WaptServer-URL auf den Clients bereitzustellen und HTTPS anschließend wieder zu aktivieren.

Viele Grüße,

Denis

Hallo,

ich habe mich nun endgültig für ein Downgrade auf Version 2.4 entschieden.

Ich werde auf Version 2.5 aktualisieren, sobald ich etwas mehr Zeit dafür habe.

Vielen Dank an Ihr Team für die Unterstützung.

Ruhiges IT-Forum

[GELÖST] Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

[GELÖST] Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5

Betreff: Zertifikatsproblem beim Upgrade von 2.4 auf 2.5