Ruhiges IT-Forum

Hallo,

ich bin ein relativ neuer Benutzer und habe ein wiederkehrendes Problem.
Beim Starten von Aufgaben erhalte ich regelmäßig Fehlermeldungen, wie im Titel angegeben. Zum Beispiel:

„Ausnahme: Die Signatur der Paketdatei c:\wapt\cache\prefix-package-name.wapt ist ungültig.“

Das Problem ist, dass es zwei Tage zuvor auf demselben Rechner keine Probleme gab.
Ich habe in der Zwischenzeit kein Zertifikat neu generiert, die Versionen von Agent und Server stimmen überein, und die .crt-Dateien (ich habe zwei Administrationsrechner) sind auf dem Client vorhanden.

Das Bearbeiten des Pakets und das anschließende erneute Erstellen/Hochladen scheint zwar zu funktionieren, aber bei einer Software-Suite von mehreren Gigabyte (oder sogar Dutzenden von Gigabyte) verliere ich dadurch viel Zeit.

Kann man die Pakete vom Server (Linux) aus neu signieren oder gibt es eine andere Möglichkeit, das erneute Herunterladen/Hochladen der Pakete zu vermeiden?

Vielen Dank für Ihre Hilfe.

Hallo,

in der kommenden Version 1.5 gibt es ein Skript, mit dem Sie alle Pakete gesammelt neu signieren können.

Laut Ihrer Meldung scheint in Ihrem Fall ein Zertifikatsfehler im Paket vorzuliegen.

Verwenden Sie auf beiden Administrationsrechnern denselben Schlüssel?

Seit der Einführung der neuen Funktionen kommt es häufig vor, dass der Paketsignaturschlüssel mit dem Maschinenschlüssel verwechselt wird.

Bitte beachten Sie: Sie müssen die *.pem-Datei unter C:\Private verwenden und nicht den Schlüssel unter C:\wapt\Private!

Hallo,

vielen Dank für Ihre schnelle Antwort.
Ich bin mir jedoch nicht sicher, ob ich WAPT korrekt eingerichtet habe.

Auf jedem Administrationsrechner habe ich ein Zertifikat generiert.
Anschließend habe ich die generierte .crt-Datei auf allen Rechnern, einschließlich des Administrationsrechners, in den Ordner c:\wapt\ssl kopiert.

Dies schien mein Problem vorübergehend zu lösen (ich erhielt auf einem der beiden Administrationsrechner die Fehlermeldung „Privater Schlüssel existiert nicht“). Wenn ich Ihre Antwort richtig verstehe, ist dies jedoch nicht der richtige Weg.

Bedeutet das, dass es keine mehreren Unterzeichner geben kann?

Vielen Dank und einen schönen Tag noch.

Hallo,

Ihre Methode funktioniert auch. Es können mehrere Signierer vorhanden sein.
Allerdings muss der Rechner, auf dem Sie Ihre Pakete bereitstellen, über die verschiedenen Zertifikate verfügen.

Hallo,

das Problem liegt also nicht daran; die .crt-Dateien werden bei jedem Start auf die Clients kopiert.

Um auf meine erste Frage zurückzukommen: Sie bestätigen also, dass Version 1.3 keine Option zum direkten Signieren von Paketen vom Server bietet?

Selbst wenn dies einzeln erfolgen müsste, würde mir das Zeit beim Herunter- und Hochladen sparen.