Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Agentenzertifikate über verif_cert

https://forum.tranquil.it/viewtopic.php?t=3873

Seite 1 von 1

Agentenzertifikate über verif_cert

Veröffentlicht: 25. April 2024 – 14:57 Uhr
von yann83
Guten Morgen

Wir verwenden folgende Konfiguration:
Dies ist ein WAPT Enterprise 2.5.4 Server, Version 15342
Auf einem CentOS 7-Server mit Windows 10 22H2 Pro-Clients

Ich habe die Agenten mit waptdeploy und einige mit waptagent.exe bereitgestellt:
  • waptdeploy --hash etc...
Mehrere Depots wurden eingesetzt

Die Konsole ist wie folgt konfiguriert:

Code: Alle auswählen

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Die Agenten sind wie folgt konfiguriert:

Code: Alle auswählen

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
Der WAPT-Agent wurde mit einem Zertifikat generiert: mycertificate.crt

In den Protokollen der Workstations finde ich folgende Fehler:

Code: Alle auswählen

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Ich bin verpflichtet, Folgendes auf den Client-Rechnern zu installieren:

Code: Alle auswählen

verify_cert=0
Dann starte ich den Dienst neu und es funktioniert.

Ich habe den Link über Zertifikate gelesen: https://www.wapt.fr/fr/doc/wapt-securit ... Zertifikat

Die Bestellung

Code: Alle auswählen

wapt-get enable-check-certificate
Es werden mir keine Fehler angezeigt.

Soll ich gehen?

Code: Alle auswählen

verify_cert=0
?

Wie kann ich das Zertifikat sonst validieren?

Betreff: Agentenzertifikate über verif_cert

Veröffentlicht: 3. Mai 2024 - 16:22 Uhr
von dcardon
Hallo Yann83,

das häufigste Problem ist, dass der DNS-Servername in der URL nicht mit dem/den Namen im selbstsignierten Zertifikat übereinstimmt. Könnten Sie bitte das CN-Feld und insbesondere das SubjectAltName-Feld überprüfen, um sicherzustellen, dass der DNS-Name korrekt angegeben ist?

Viele Grüße,

Denis

Betreff: Agentenzertifikate über verif_cert

Veröffentlicht: 6. Mai 2024 - 08:17 Uhr
von yann83
Ich startete
wapt-get enable-check-certificate
Der CN entspricht tatsächlich der DNS-Adresse.
Das Zertifikat befindet sich in der Datei
C:\Program Files (x86)\wapt\ssl\server\server.address.crt
Habe ich bei der Erstellung des WAPT-Agenten einen Schritt ausgelassen?

Hätte ich das Zertifikat zusätzlich zum Paketzertifikat auch direkt in den Generierungsprozess einbeziehen sollen?
04032_Compile_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) 5136 Aufrufe
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru