Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Der Wapt-Server verweist auf eine externe Ionos-Domäne

https://forum.tranquil.it/viewtopic.php?t=4264

Seite 1 von 1

Der Wapt-Server verweist auf eine externe Ionos-Domäne

Veröffentlicht: 27. März 2025 - 11:03 Uhr
von maintenancevla
Hallo,

wir nutzen schon lange die kostenlose Version von Wapt, da unser Budget begrenzt ist. Vielen Dank für die Aktualisierung der Pakete für meine IT-Infrastruktur.

Nun möchte ich, dass auch die Schulen in meiner Umgebung von einem lokalen Wapt-Server profitieren, um eine spezielle Gruppe zu erstellen und Nutzern Zugriff zu gewähren, die nicht immer über VPN verfügen.

Aktuell verwenden wir ein selbstsigniertes und daher unsicheres Zertifikat über den Browser.

Kann ich das Zertifikat von der IONOS-Subdomain abrufen und auf dem Wapt-Server implementieren?
Falls ja, gibt es dazu eine Anleitung?

So könnte ich Ihrer Konfiguration folgen:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Vielen Dank im Voraus.

Betreff: Wapt-Server verweist auf externe Ionos-Domäne

Veröffentlicht: 27. März 2025 - 11:14 Uhr
von dcardon
Hallo Wartungsteam,

Wapt-Version, Betriebssystemversion usw. Siehe Forenregeln oben.

Viele Grüße,

Denis

Betreff: Wapt-Server verweist auf externe Ionos-Domäne

Veröffentlicht: 27. März 2025 - 11:22 Uhr
von maintenancevla
- Installierte WAPT-Version: 2.6.0.16795
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019

Betreff: Wapt-Server verweist auf externe Ionos-Domäne

Veröffentlicht: 27. März 2025 - 11:35 Uhr
von Sfonteneau
maintenancevla schrieb: 27. März 2025 - 11:03 Derzeit verwenden wir ein selbstsigniertes Zertifikat, daher ist es über den Browser "nicht sicher".
Warum gilt eine unterschriebene Lastschriftkarte daher als „ungesichert“?

Wenn Sie das Zertifikat "anheften", ist es noch sicherer!

Ich rate Ihnen lediglich, das Zertifikat anzuheften

Betreff: Wapt-Server verweist auf externe Ionos-Domäne

Veröffentlicht: 28. März 2025 - 11:21 Uhr
von dcardon
Hallo Gilhem,

wie Simon bereits erwähnte, ist die Verwendung eines selbstsignierten Zertifikats unproblematisch, solange das Zertifikat fixiert ist und `verify_cert` auf 1 gesetzt ist. Die Startseite wird im Browser zwar als unsicher angezeigt, dies stellt aber keinen Sicherheitsfehler im eigentlichen Sinne dar.

Ab Version 2.6 ist clientseitige SSL-Zertifikatsicherheit standardmäßig aktiviert (daher meine Frage zur WAPT-Version). Daher ist es kein Problem, den WAPT-Server in einer DMZ zu platzieren, die über das Internet erreichbar ist. Sie müssen jedoch ordnungsgemäß angemeldet sein (per Kerberos oder Benutzername/Passwort).

Es ist möglich, Ihr kommerzielles SSL-Zertifikat in den WAPT-Server zu integrieren (siehe [1]). In diesem Fall müssen Sie die Konfiguration der vorhandenen Agenten aktualisieren (wenn das Zertifikat fixiert ist und `verify_cert=1` gesetzt ist). Dies kann durch die erneute Bereitstellung des neuen Agenten über WAPT (mit zwei parallel laufenden Servern) oder per Gruppenrichtlinie (GPO) (wenn sich die Workstations in einer Domäne befinden) erfolgen.

Mit freundlichen Grüßen,

Denis

[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru