[RESUELTO] SubjectAltNameWarning

[Lowix]

- Versión WAPT instalada: 1.7.4
- Sistema operativo del servidor: Linux
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10

Buen día,
Desde que apliqué la actualización 1.7.4, recibo este mensaje de advertencia cuando se instala un paquete:

Código: Seleccionar todo

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for srv-wapt15.iut-acy.local has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
  SubjectAltNameWarning

No es un problema mayor, pero me gustaría entenderlo y resolverlo…
Gracias por sus respuestas

[Sfonteneau]

Hola,

esto es solo una advertencia.

En versiones anteriores de WAPT, generábamos un certificado autofirmado durante la instalación sin el atributo "subjectAltName".

Y como indica el mensaje, según la RFC 2818, un certificado sin "subjectAltName" no es compatible con dicha RFC.

Necesitamos publicar un procedimiento para renovar y regenerar este certificado sin efectos secundarios.

Si su agente WAPT está configurado para no verificar el certificado HTTPS, será sencillo; de lo contrario, necesitamos crear un procedimiento.

Simon

[crismatinfo]

Hola,
acabo de unirme al foro tras la conferencia JRES de Marsella.
Tengo el problema del mensaje "SubjectAltNameWarning: Certificate for 'my server' has no `subjectAltName`" porque tenía la versión 1.7 y la actualicé a la 2.2. Antes de comprar mis 200 licencias, me gustaría solucionar este pequeño problema.

sfonteneau, dijiste: "Deberíamos publicar un procedimiento para renovar y regenerar este certificado sin efectos secundarios
"
Pregunta: ¿Existe tal procedimiento?

Gracias por tu ayuda,
Eric.

[Sfonteneau]

Hola,

escribí un procedimiento aquí que todavía funciona:
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

¿Estás verificando correctamente tu certificado HTTPS?

Simon Fonteneau

[olaplancha]

Hola,

para tu información, yo también estoy en esta situación.

[dcardón]

¿La solución de Simon resolvió tu problema?

Denis

[olaplancha]

Hola,

acabo de probar el procedimiento proporcionado por Simon y algo me desconcierta.

Después de reiniciar la postconfiguración, el nombre del archivo .crt generado en la carpeta /root/ no coincide con el FQDN del servidor.
El nombre del archivo .crt es idéntico al del archivo .crt ubicado en mi carpeta c:\private en mi máquina de administración.
Sin embargo, en la carpeta C:\Program Files (x86)\wapt\ssl\server\, sí tengo un archivo .crt con el FQDN del servidor.
Seguí el procedimiento y desplegué el nuevo agente en una máquina de prueba. El problema persiste... ¿

Alguna idea?

Gracias.

[Sfonteneau]

Hola, ¿

en qué etapa del proceso te encuentras?

Mencionas /root, pero el procedimiento especifica una carpeta nueva y otra antigua.
También mencionas c:\private; ten en cuenta que este certificado no tiene nada que ver con la creación del paquete, es únicamente el certificado HTTPS.

[olaplancha]

Me equivoqué, creo que malinterpreté el comando `cat` debido a mi limitado conocimiento de Linux (la presencia de otro archivo `crt` en el directorio raíz me confundió).

Simplemente repetí el procedimiento y, si entiendo correctamente, el comando `cat` crea un nuevo archivo `crt` y no modifica uno existente.
Una vez generado el archivo `srvwapt.mydomain.lan.crt`, lo copio a mi máquina de administración en la carpeta `C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt` y luego genero un nuevo cliente desde la consola. Lo implemento en una máquina de prueba y sigo recibiendo el error `SubjectAltNameWarning` al simplemente escribir el comando `wapt-get update`.

[Sfonteneau]

Si el certificado antiguo del servidor se encuentra en /opt/wapt/waptserver/ssl/, es normal;

si el nuevo se encuentra en /opt/wapt/waptserver/ssl/, no es normal

(recuerde reiniciar nginx).