Ruhiges IT-Forum

Hallo zusammen und ein frohes neues Jahr!

Seit heute Morgen kann ich keine Verbindung zur Konsole herstellen, und nach einigen Nachforschungen scheint es ein Problem mit dem Zertifikat auf Serverseite zu geben.
Das Zertifikat ist abgelaufen und ich habe in der Dokumentation nicht gefunden, wie man es ohne Konsolenzugriff neu generieren kann

Dank im Voraus.

Hallo Philippe und ein frohes neues Jahr 2025!

Es geht um das HTTPS-Zertifikat des Servers. Sie benötigen die Konsole nicht

, um es zu aktualisieren. Um die Konsole zu öffnen, müssen Sie jedoch das Kontrollkästchen „HTTPS-Zertifikat des Servers überprüfen“ deaktivieren. Anschließend sollte sich die Konsole öffnen.

Die WAPT-Agenten werden sich nicht mit dem Server verbinden, wenn sie dieselbe Konfiguration verwenden (Überprüfung des HTTPS-Zertifikats). Falls das Zertifikat und nicht die Autorisierung die Ursache ist, müssen Sie das neue HTTPS-Zertifikat per Gruppenrichtlinie oder auf anderem Wege verteilen, damit die Agenten wieder Verbindungen zulassen.

Mit freundlichen Grüßen,

Denis

Vielen Dank für Ihre Antwort.

Auf meinem PC, auf dem der Agent vor einigen Wochen installiert wurde, habe ich folgende Konfiguration:
Ich nehme an, die Variable `verify_cert` ermöglicht die Überprüfung des Zertifikats? Wenn ich die Zertifikatsinformationen unter `C:\Program Files (x86)\wapt\ssl\server\` auf meinem PC überprüfe, ist das Ablaufdatum 2033. Soweit ich mich erinnere, wurde diese Variable seit Version 2.5 geändert (ich verwende die neueste Version 2.5, ein Update von 2.4).

Ich konnte mich mit der Konsole verbinden, indem ich die Zertifikatsprüfung deaktiviert habe. Momentan zeigen die Hosts keine Fehler an (theoretisch haben sie dieselbe Konfiguration wie mein PC). Ich warte bis morgen, um zu sehen, wie sich die Hosts verhalten, bevor ich das HTTP-Zertifikat erneuere.

Hallo Philippe,

das Problem scheint woanders zu liegen.

Laut Ihren Zertifikatsinformationen ist Kaspersky Antivirus etwas zu aufdringlich und führt lokale HTTPS-Scans auf Ihrem Rechner durch [1]. Könnten Sie bitte die Webfilterfunktion Ihres Antivirus-Programms deaktivieren?

Viele Grüße,

Denis

[1] https://www.csoonline.com/article/55948 ... tacks.html

Guten Morgen,

Heute Morgen gab es keine Verbindungsprobleme zwischen den verschiedenen Hosts.

Ich habe meine Konsole auf die ursprüngliche Konfiguration zurückgesetzt, um das unter C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt gespeicherte Zertifikat abzurufen, das aufgrund des Ablaufdatums immer noch ungültig ist.

Zum Test habe ich Kaspersky auf meinem Rechner komplett deaktiviert, aber das Problem besteht weiterhin.

In den Konsoleneinstellungen klickte ich rein zufällig auf das Symbol links neben der Meldung „Repository-Zugriffsfehler…“. Dadurch öffnete sich der Browser mit den Zertifikatsinformationen
Hier gibt es kein Datumsproblem. Ich gebe zu, dass ich mich mit Paketzertifikaten und Konsolenzertifikaten nicht ganz auskenne

Hallo

, ich glaube, das hier erwähnte Zertifikat:

C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt

ist das Kaspersky-Zertifikat, das irgendwann einmal abgerufen wurde (und noch abgelaufen ist). Könnten Sie das bitte überprüfen?

Simon

Hallo Philippe,

könntest du bitte auf die Schaltfläche „HTTPS-Serverzertifikat abrufen“ klicken, um das korrekte Zertifikat abzurufen?

Viele Grüße,

Denis

Können Sie auf die Schaltfläche „HTTPS-Serverzertifikat abrufen“ klicken, um den Abruf des korrekten Zertifikats zu erzwingen?

Manchmal sind die einfachsten Lösungen die besten

Ich habe das alte Zertifikat umbenannt und auf Zertifikatswiederherstellung geklickt... Und wie durch Zauberhand funktioniert jetzt alles einwandfrei, das Zertifikat ist bis 2034 gültig.

DANKE.