Hola,
actualmente estoy instalando el servidor WAPT y tengo varios problemas con la consola.
He instalado manualmente algunas estaciones de trabajo que aparecen correctamente en la consola WAPT, con el programa descargado desde la interfaz IP de mi servidor (agente WAPT). Sin embargo, algunas estaciones de trabajo aparecen como desconectadas aunque sus direcciones IP responden.
Paralelamente, realicé una actualización (versión 2.3.0.13470) y en algunas estaciones de trabajo no puedo instalar el software con el mensaje "Error al cargar el paquete xxxx no la confía del firmante el certificado xxxx".
Directiva de grupo. Seguí la documentación y se ejecuta correctamente. Incluso tengo el software de autoservicio WAPT instalado en las estaciones de trabajo, pero no aparecen en mi consola.
Después de la actualización, ¿se actualizan los programas automáticamente o necesito reemplazarlos manualmente?
Gracias de antemano por cualquier consejo que puedan darme.
Atentamente.
Algunos problemas con la interfaz
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Buen día,
Editar: Una nueva versión parece solucionar este problema: https://www.wapt.fr/fr/doc/wapt-changel ... ht=confiable
Estoy teniendo el mismo problema esta mañana y, al examinar los registros de mi servidor, el archivo waptserver.log está lleno con este mensaje:Paralelamente llevé a cabo una actualización (versión 2.3.0.13470) y en algunas máquinas no puedo instalar el software con el mensaje Error al cargar el paquete xxxx no confía en del firmante el certificado xxxx.
Yo diría que hay un problema con los certificados pero de momento no he encontrado la causa.[waptserver] ADVERTENCIA: No se puede confiar en el certificado: EWaptCertificateUntrustedIssuer(None)
Editar: Una nueva versión parece solucionar este problema: https://www.wapt.fr/fr/doc/wapt-changel ... ht=confiable
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Flipflip y jcurnill,
para el mensaje "Error al cargar el paquete xxxx hace no de confianza firmar certificado xxxx.", debe verificar si su certificado público .crt está realmente en el directorio:
Si en su máquina de administración había instalado waptagent.exe encima de la instalación de waptsetup.exe, es posible que el certificado se haya eliminado durante la actualización de la versión 2.2.3 a la versión 2.3.
Para explicar el cambio, en la versión 2.2.3, el certificado se incluyó durante la regeneración del instalador de innosetup, por lo que innosetup consideró que debía administrar el archivo porque era su propietario. En la versión 2.3, el instalador de innosetup ya no se regenera, pero la configuración y el certificado se añaden al área de certificados del instalador. Por lo tanto, durante la actualización, si waptagent.exe se había instalado en el equipo de administración, innosetup se consideró el propietario del archivo y, por lo tanto, lo eliminó durante la actualización a la versión 2.3.
Atentamente,
Denis
para el mensaje "Error al cargar el paquete xxxx hace no de confianza firmar certificado xxxx.", debe verificar si su certificado público .crt está realmente en el directorio:
Código: Seleccionar todo
c:\program files (x86)\wapt\ssl Para explicar el cambio, en la versión 2.2.3, el certificado se incluyó durante la regeneración del instalador de innosetup, por lo que innosetup consideró que debía administrar el archivo porque era su propietario. En la versión 2.3, el instalador de innosetup ya no se regenera, pero la configuración y el certificado se añaden al área de certificados del instalador. Por lo tanto, durante la actualización, si waptagent.exe se había instalado en el equipo de administración, innosetup se consideró el propietario del archivo y, por lo tanto, lo eliminó durante la actualización a la versión 2.3.
Atentamente,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola
Denis, tienes toda la razón. El agente está instalado en la máquina de administración y, efectivamente, actualicé de la versión 2.2.x a la 2.3.x. También confirmo que el directorio "c:\program Files(x86)\wapt\ssl" está vacío.
Entiendo la lógica y sé que el problema no volverá a ocurrir con tu nuevo procedimiento, que es perfecto.
Una pregunta más: ¿cómo regenero el certificado en la máquina de administración?
Gracias.
Denis, tienes toda la razón. El agente está instalado en la máquina de administración y, efectivamente, actualicé de la versión 2.2.x a la 2.3.x. También confirmo que el directorio "c:\program Files(x86)\wapt\ssl" está vacío.
Entiendo la lógica y sé que el problema no volverá a ocurrir con tu nuevo procedimiento, que es perfecto.
Una pregunta más: ¿cómo regenero el certificado en la máquina de administración?
Gracias.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Flipflip,
no necesitas regenerar el certificado (de lo contrario, también tendrás que reinstalarlo en todos los equipos cliente). El certificado público se creó al mismo tiempo que la clave privada. Normalmente, deberían estar ubicados uno al lado del otro en tu equipo de administración (puedes consultar tus preferencias para ver dónde se encuentran). Luego, cópialo a c:\program files (x86)\wapt\ssl y eso debería solucionarlo.
Como alternativa, puedes recuperar el certificado desde cualquier equipo que aún tenga instalado el agente 2.2.3.
Saludos,
Denis
no necesitas regenerar el certificado (de lo contrario, también tendrás que reinstalarlo en todos los equipos cliente). El certificado público se creó al mismo tiempo que la clave privada. Normalmente, deberían estar ubicados uno al lado del otro en tu equipo de administración (puedes consultar tus preferencias para ver dónde se encuentran). Luego, cópialo a c:\program files (x86)\wapt\ssl y eso debería solucionarlo.
Como alternativa, puedes recuperar el certificado desde cualquier equipo que aún tenga instalado el agente 2.2.3.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Denis,
En mi carpeta c:\Users\Administrator\Private, copié los archivos *.crt a la carpeta c:\Archivos de programa (x86)\wapt\ssl. Reinicié mi equipo (para asegurarme), abrí la consola e intenté agregar un paquete (7-zip) al paquete del host en una de las máquinas de mi red. Al hacer clic en "Guardar":
¿No debería redistribuir el agente mediante waptdeploy? Usé este método para la instalación inicial: creé un paquete innosetup solo para ejecutar el comando correcto y luego lo envié a mi red mediante el agente de Kaspersky.
En mi carpeta c:\Users\Administrator\Private, copié los archivos *.crt a la carpeta c:\Archivos de programa (x86)\wapt\ssl. Reinicié mi equipo (para asegurarme), abrí la consola e intenté agregar un paquete (7-zip) al paquete del host en una de las máquinas de mi red. Al hacer clic en "Guardar":
No podré recuperar los certificados 2.2 porque todas mis máquinas se han actualizado a 2.3 a través de la actualización del agente mediante la consola.[waptserver] CRÍTICO Error al cargar el paquete uuid 43087a2c-dcbb-4ace-b31f-a1e5dc9232e6: El host que coincide con el paquete 18CC6FF7-EF35-11EB-8B14-CC6FF6EE9E25 no tiene un confiable de firma certificado 26fb5658ee6cae79c64513df7cff5f4101d93f39db6e78500586baabdb1c633a
[waptserver] CRÍTICO upload_packages falló EWaptForbiddden('El host que coincide con el paquete 18CC6FF7-EF35-11EB-8B14-CC6FF6EE9E25 no tiene un confiable de firma certificado 26fb5658ee6cae79c64513df7cff5f4101d93f39db6e78500586baabdb1c633a')
¿No debería redistribuir el agente mediante waptdeploy? Usé este método para la instalación inicial: creé un paquete innosetup solo para ejecutar el comando correcto y luego lo envié a mi red mediante el agente de Kaspersky.
