[RESUELTO] Cambio de nombre de dominio

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
voltereta
Mensajes: 56
Inscripción: 31 de mayo de 2022 - 09:05

27 de marzo de 2024 - 11:27

Hola a todos,

Este fin de semana cambié mi DNS y el nombre de dominio SAMBA (aún en modo nt4). Desde entonces, los agentes aparecen como conectados en la consola, pero cuando intento forzar una actualización en uno de ellos, recibo el siguiente mensaje:

Código: Seleccionar todo

C:\Program Files (x86)\wapt>wapt-get update
2024-03-27 11:22:21,305 ERROR Certificate check failed for https://svwapt.nouveaudom/wapt/Packages and verify_cert C:\Program Files (x86)\wapt\ssl\server\svwapt.anciendom.crt
2024-03-27 11:22:21,305 CRITICAL Error merging Packages from wapt into db: None: None
2024-03-27 11:22:21,336 CRITICAL Error merging Packages from wapt-host into db:None : None
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Update package list from https://svwapt.nouveaudom/wapt, https://svwapt.nouveaudom/wapt-host
Total packages : 120
Added packages :

Removed packages :

Discarded packages count : 0
Pending operations :
  install:
  upgrade:
  additional:
  remove:
  immediate_installs:
Repositories URL :
  wapt
  wapt-host

C:\Program Files (x86)\wapt>
El mensaje es claro, hay un problema con la autenticación y el certificado que hace referencia al dominio antiguo.
Encontré una página en la wiki que explica cómo regenerar certificados en caso de robo o pérdida, pero tengo la impresión de que esto concierne al certificado del usuario y no al que usa el servidor para comunicarse con los agentes.

¿Existe un procedimiento específico?

Gracias de antemano.
Felipe.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

28 de marzo de 2024 - 18:38

Hola Philippe,

¿estás usando un certificado autofirmado o un certificado público (Let's Encrypt, etc.)?

Parece que tienes `verify_cert=1` en tu archivo `wapt-get.ini`, y el nombre del servidor en el certificado no coincide con el de la configuración. Puedes solucionarlo temporalmente estableciendo `verify_cert=0` mientras actualizas la configuración del certificado. ¿

Estás usando fijación de certificados? Es decir, ¿tienes `verify_cert=c:\program files (x86)\wapt\ssl\moncertif.crt`?

En un servidor Linux, los certificados HTTPS se almacenan en `/opt/wapt/waptserver/ssl` si quieres actualizarlos para que reflejen el nuevo nombre de tu servidor. Sin embargo, si estás usando fijación, esto no solucionará el problema.

Si esto fue solo una prueba y aún no has implementado en producción, puedes esperar a la próxima versión. En el archivo postconf, hemos integrado la capacidad de crear un subcertificado con el nuevo nombre del servidor en subjectAltName, lo que debería resolver el problema en este caso.

Saludos,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
voltereta
Mensajes: 56
Inscripción: 31 de mayo de 2022 - 09:05

29 de marzo de 2024 - 09:29

Buen día,

Gracias por tu respuesta.
¿Está utilizando un certificado autofirmado o un certificado público (Let's Encrypt, etc.)?
Está autofirmado
Parece que tiene `verify_cert=1` en su archivo `wapt-get.ini`, y el nombre del servidor en el certificado no coincide con el de la configuración. Puede solucionar esto temporalmente configurando `verify_cert=0` mientras actualiza la configuración del certificado.
Curiosamente, en `verify_cert` tengo la ruta local del agente al certificado. Para probar, la cambié a 0 y recuperé el control del agente de prueba en la consola.
¿Utilizas la fijación de certificados? Es decir, ¿tienes un archivo verify_cert=c:\program files (x86)\wapt\ssl\moncertif.crt?
Lo supuse, basándome en la respuesta a tu pregunta anterior ;)
En el servidor Linux, los certificados HTTPS se almacenan en /opt/wapt/waptserver/ssl si desea actualizarlos para que reflejen el nuevo nombre del servidor. Sin embargo, si hay anclaje, esto no resolverá el problema.
No tengo una red grande, así que puedo implementar manualmente el nuevo certificado en los agentes. ¿El certificado requiere una configuración específica para WAPT o basta con un certificado estándar?
Si esto fue solo una prueba y aún no ha implementado la versión de producción, puede esperar a la próxima versión. En la configuración posterior, hemos integrado la posibilidad de crear un subcertificado con el nuevo nombre del servidor en subjectAltName, lo que debería resolver el problema en este caso.
Como dicen: "¡Demasiado tarde!" ;)
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

29 de marzo de 2024 - 10:39

Hola Philippe,

si tienes Active Directory, puedes reinstalar el agente actualizado con la configuración modificada.

Respecto al certificado HTTPS autofirmado, si eliminas o mueves los certificados a /opt/wapt/waptserver/ssl, se generarán nuevos certificados con el nuevo nombre del servidor. Debes revisar cuidadosamente la salida de `hostname -f` para obtener el FQDN, que debe incluirse en el archivo `wapt-get.ini` de los agentes. Luego, fija el certificado correcto (`wapt-get enable-check-certificate`) o establece `verify_cert=0`.

Saludos,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT