[GELÖST] Problem mit sekundären Einlagenzertifikaten seit Update 2.6

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
djfb1
Nachrichten: 7
Anmeldung: 7. Februar 2025 – 8:57 Uhr

7. Februar 2025 – 9:47 Uhr

Guten Morgen,

Seit dem Update von Version 2.5 auf 2.6 erhalte ich eine Fehlermeldung beim Installieren von Paketen auf meinen PCs oder Servern an entfernten Standorten.
Auf diesen Standorten werden Sekundärspeicheranlagen installiert.
Hier ist die Fehlermeldung in der Konsole:

Code: Alle auswählen

Erreur lors de l'installation de ['srv-bureautique.domain.local(=7)']: erreurs dans les paquets [[('https://srv-wapt.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None]
Und die Fehlermeldung auf dem Server, auf dem ich versuche, das 7zip-Paket zu installieren:

Code: Alle auswählen

2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading package from http repository, please update... error : THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading some files : [('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]')]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Package ltm-7zip [x64_fr_PROD] not installed due to errors : EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.
Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local.ltm.bzh/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
2025-02-07 09:22:03,966 [wapttasks WaptTaskManager 5200] CRITICAL Task error Installation de ltm-7zip (tâche #78): Exception: Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
Ich danke Ihnen für Ihre Hilfe.

Debian Linux Server (2.6)
Sekundäre Linux Debian (2.6) Repositories (secondary-srv)
Konsole auf Server 2022 installiert
Zuletzt bearbeitet von djfb1 am 07. Februar 2025 um 11:33 Uhr, 1 Mal bearbeitet.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

7. Februar 2025 - 11:16 Uhr

Hallo Farid,

das sekundäre Repository scheint für HTTPS konfiguriert zu sein, aber das Zertifikat wird nicht erkannt. Falls Sie eine interne Zertifizierungsstelle haben, könnten Sie HTTPS-Zertifikate hinzufügen, die von den Agenten erkannt werden? Könnten Sie testweise Ihr Remote-Repository auf HTTP anstatt auf HTTPS konfigurieren? (Aus Sicherheitsgründen validiert der Agent alle Downloads auf Signaturebene, daher ist die Verwendung von HTTP für die sekundären Repositories kein großes Problem.)

Viele Grüße,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
djfb1
Nachrichten: 7
Anmeldung: 7. Februar 2025 – 8:57 Uhr

7. Februar 2025 - 11:30 Uhr

Hallo Denis,

ja, es funktioniert über HTTP.
Wir verwenden keine interne Zertifizierungsstelle.

Ich lasse es so.

Danke.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

7. Februar 2025 - 11:40 Uhr

Hallo Farid,

vielen Dank für das Feedback. :-) Ich markiere das Thema als GELÖST.

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen