Código: Seleccionar todo
openssl rsa -in /root/mykey.pem -text[RESUELTO] Problema de clave privada/certificado
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Para comprobar algo:
Puede ejecutar este comando para verificar que la contraseña sea correcta
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
¿Puedes comparar los módulos del PEM y el CRT?
Código: Seleccionar todo
openssl rsa -noout -modulus -in /root/mykey.pem -text |grep Modulus
Código: Seleccionar todo
openssl x509 -noout -modulus -in /root/mykey.crt |grep Modulus
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Valentín,
si el módulo es diferente, significa que el certificado (truc.crt) no se creó a partir de la clave en cuestión (truc.pem)... Probablemente se creó una nueva clave con el mismo nombre o uno similar.
Debes comparar el archivo crt con el implementado en las máquinas cliente (en wapt\ssl). Si no encuentras la clave correspondiente, tendrás que crear un nuevo par de claves pública/privada, regenerar el agente y volver a implementarlo en la red mediante GPO u otro método.
La seguridad de WAPT se basa en la funcionalidad PKI, lo que significa que el agente valida las firmas de los paquetes con un certificado público implementado en cada agente. El paquete debe estar firmado con la clave privada correspondiente; de lo contrario, será rechazado.
Marco este tema como resuelto.
Saludos cordiales,
Denis
si el módulo es diferente, significa que el certificado (truc.crt) no se creó a partir de la clave en cuestión (truc.pem)... Probablemente se creó una nueva clave con el mismo nombre o uno similar.
Debes comparar el archivo crt con el implementado en las máquinas cliente (en wapt\ssl). Si no encuentras la clave correspondiente, tendrás que crear un nuevo par de claves pública/privada, regenerar el agente y volver a implementarlo en la red mediante GPO u otro método.
La seguridad de WAPT se basa en la funcionalidad PKI, lo que significa que el agente valida las firmas de los paquetes con un certificado público implementado en cada agente. El paquete debe estar firmado con la clave privada correspondiente; de lo contrario, será rechazado.
Marco este tema como resuelto.
Saludos cordiales,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola,
no he tocado mi par de claves para nada. Así que no tengo ni idea de qué pudo haber pasado para que el certificado fuera diferente.
Llevo usando WAPT desde septiembre de 2022, y la clave y el certificado se crearon entonces.
En fin, acabo de regenerar un par de claves, volví a firmar los hosts y los paquetes, copié el certificado a un equipo y lo modifiqué allí, y funciona.
Ahora voy a implementar el certificado en toda la red.
Gracias por su tiempo.
no he tocado mi par de claves para nada. Así que no tengo ni idea de qué pudo haber pasado para que el certificado fuera diferente.
Llevo usando WAPT desde septiembre de 2022, y la clave y el certificado se crearon entonces.
En fin, acabo de regenerar un par de claves, volví a firmar los hosts y los paquetes, copié el certificado a un equipo y lo modifiqué allí, y funciona.
Ahora voy a implementar el certificado en toda la red.
Gracias por su tiempo.
