EDIT: Debo aclarar que estoy usando la versión Discovery. ¿Esta función solo está disponible en la versión Enterprise?
Hola,
quiero configurar la autenticación de certificados para proteger WAPT antes de abrirlo a la WAN.
Seguí esta documentación: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
Y esta otra, porque también estoy usando una autoridad de certificación interna para el certificado del servidor WAPT: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
En el lado del agente, parece funcionar; sin embargo, obtengo un error 401 si miro en las preferencias de la consola (ver captura de pantalla adjunta): Desde la consola, voy a "Herramientas -> Preferencias" y allí veo la línea "URL del repositorio principal" que muestra "Error de acceso al repositorio: 401 Error del cliente".
Desde ahí, no sé qué hacer para resolver este problema.
[RESUELTO] Implementación de la autenticación de certificados del lado del cliente
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
cefinformática
- Mensajes: 31
- Inscripciones: 26 de mayo de 2023 - 14:25 horas.
- Archivos adjuntos
-
- wapt-console.png (38,85 KB) Visto 6870 veces
Hola,
¿está instalada esta CA en el almacén de certificados de la máquina?
Si es así, puede introducir el número 1 en lugar de la ruta.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
¿está instalada esta CA en el almacén de certificados de la máquina?
Si es así, puede introducir el número 1 en lugar de la ruta.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
-
cefinformática
- Mensajes: 31
- Inscripciones: 26 de mayo de 2023 - 14:25 horas.
Buen día,
Sí, la CA está presente en la tienda de cada máquina registrada en WAPT, y ya he configurado "verify_cert = 1" en wapt-get.ini
Aproveché para mirar los registros de errores de nginx y encontré esto:
Sí, la CA está presente en la tienda de cada máquina registrada en WAPT, y ya he configurado "verify_cert = 1" en wapt-get.ini
Aproveché para mirar los registros de errores de nginx y encontré esto:
Código: Seleccionar todo
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"Hola,
en las preferencias de la consola, en la pestaña Avanzado, debes completar los campos Ruta del certificado SSL del cliente y Ruta de la clave SSL del cliente. Empieza por el segundo campo buscando el archivo .pem ubicado en C:\Archivos de programa (x86)\wapt\private\.
Para el primer campo, reemplaza .pem por .crt.
Bertrand
en las preferencias de la consola, en la pestaña Avanzado, debes completar los campos Ruta del certificado SSL del cliente y Ruta de la clave SSL del cliente. Empieza por el segundo campo buscando el archivo .pem ubicado en C:\Archivos de programa (x86)\wapt\private\.
Para el primer campo, reemplaza .pem por .crt.
Bertrand
-
cefinformática
- Mensajes: 31
- Inscripciones: 26 de mayo de 2023 - 14:25 horas.
Creo que el problema se debe al hecho de que el certificado de la consola se generó antes del cambio a la CA interna.
Estoy intentando generar un nuevo certificado, pero me aparece la siguiente ventana donde los campos para introducir la clave y el certificado de la CA aparecen en gris. ¿Por qué?
Estoy intentando generar un nuevo certificado, pero me aparece la siguiente ventana donde los campos para introducir la clave y el certificado de la CA aparecen en gris. ¿Por qué?
- waptcert.png (19,99 KB) Visto 6785 veces
-
cefinformática
- Mensajes: 31
- Inscripciones: 26 de mayo de 2023 - 14:25 horas.
Así que cambié al período de prueba de la licencia empresarial y los campos para especificar la CA ya no aparecen deshabilitados.
Luego generé un certificado nuevo de mi CA y un agente WAPT, que reinstalé en el equipo donde uso la consola, pero nada cambió.
Sigo recibiendo el error 401Authorization Required.
Luego generé un certificado nuevo de mi CA y un agente WAPT, que reinstalé en el equipo donde uso la consola, pero nada cambió.
Sigo recibiendo el error 401Authorization Required.
- Archivos adjuntos
-
- wapt-console.png (38,85 KB) Visto 6765 veces
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Marc,
con respecto a la versión Discovery/Enterprise, sí, es una característica de WAPT Enterprise, como se menciona en la documentación.
En cuanto a la configuración, debes agregar el certificado en la segunda pestaña, "Avanzado", de la ventana "Configuración local de WAPT":
* Ruta del certificado SSL del cliente
* Ruta de la clave SSL del cliente.
Una vez registrado el agente WAPT, la forma más sencilla es recuperar el certificado y la clave generados durante el registro, ubicados en c:\program files (x86)\wapt\ssl\, copiarlos en algún lugar de tu perfil de usuario de Windows e introducirlos en la consola.
La autenticación del certificado del cliente se simplificará enormemente en la próxima versión WAPT 2.4.2 (edición Enterprise).
Saludos cordiales,
Denis
con respecto a la versión Discovery/Enterprise, sí, es una característica de WAPT Enterprise, como se menciona en la documentación.
En cuanto a la configuración, debes agregar el certificado en la segunda pestaña, "Avanzado", de la ventana "Configuración local de WAPT":
* Ruta del certificado SSL del cliente
* Ruta de la clave SSL del cliente.
Una vez registrado el agente WAPT, la forma más sencilla es recuperar el certificado y la clave generados durante el registro, ubicados en c:\program files (x86)\wapt\ssl\, copiarlos en algún lugar de tu perfil de usuario de Windows e introducirlos en la consola.
La autenticación del certificado del cliente se simplificará enormemente en la próxima versión WAPT 2.4.2 (edición Enterprise).
Saludos cordiales,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
