Hola,
llevamos mucho tiempo usando la versión gratuita de Wapt porque no tenemos presupuesto, y les agradezco que actualicen los paquetes en mi infraestructura informática.
Ahora me gustaría que los centros educativos de mi comunidad también se beneficien de un servidor Wapt local para crear un grupo específico y acceder a ciertos usuarios que no siempre tienen la VPN activada.
Actualmente, usamos un certificado autofirmado, por lo tanto, "inseguro", a través del navegador. ¿
Puedo obtener el certificado del subdominio IONOS e implementarlo en el servidor Wapt?
Si es así, ¿tienen algún tutorial?
De esa forma podría seguir su configuración final:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/
Gracias de antemano.
El servidor Wapt apunta a un dominio externo de Ionos
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
mantenimientovla
- Mensajes: 18
- Inscripciones: 21 de marzo de 2018 - 14:30 horas
- Versión de WAPT instalada: 2.6.0.16795
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola, Mantenimiento,
versión de Wapt, versión del sistema operativo, etc. Consulte las reglas del foro más arriba.
Saludos,
Denis
versión de Wapt, versión del sistema operativo, etc. Consulte las reglas del foro más arriba.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
-
mantenimientovla
- Mensajes: 18
- Inscripciones: 21 de marzo de 2018 - 14:30 horas
- Versión de WAPT instalada: 2.6.0.16795
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
- Versión de WAPT instalada: 2.6.0.16795
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
¿Por qué una tarjeta de débito automática firmada se considera "no segura"?maintenancevla escribió: ↑27 de marzo de 2025 - 11:03 Por el momento estamos utilizando un certificado autofirmado, por lo tanto, "no es seguro" a través del navegador.
Si "fijas" el certificado, ¡será aún más seguro!
Solo te aconsejo que fijes el certificado
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Gilhem,
como mencionó Simon, usar un certificado autofirmado no es un problema siempre que el certificado esté fijado y `verify_cert` esté configurado en 1. Sin embargo, la "página de inicio" aparecerá como insegura en un navegador, pero esto no es un fallo de seguridad propiamente dicho.
A partir de la versión 2.6, existe seguridad de certificado SSL del lado del cliente por defecto (de ahí mi pregunta sobre la versión de WAPT), por lo que no hay problema en colocar el servidor WAPT en una DMZ accesible desde Internet. Sin embargo, debes haber iniciado sesión correctamente (mediante Kerberos o nombre de usuario/contraseña).
Es posible integrar tu certificado SSL comercial en el servidor WAPT, consulta [1]. Dicho esto, también tendrás que actualizar la configuración en los agentes existentes (si el certificado está fijado y `verify_cert=1`), volviendo a implementar el nuevo agente a través de WAPT (con dos servidores ejecutándose en paralelo) o a través de GPO (si las estaciones de trabajo están en un dominio).
Saludos,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
como mencionó Simon, usar un certificado autofirmado no es un problema siempre que el certificado esté fijado y `verify_cert` esté configurado en 1. Sin embargo, la "página de inicio" aparecerá como insegura en un navegador, pero esto no es un fallo de seguridad propiamente dicho.
A partir de la versión 2.6, existe seguridad de certificado SSL del lado del cliente por defecto (de ahí mi pregunta sobre la versión de WAPT), por lo que no hay problema en colocar el servidor WAPT en una DMZ accesible desde Internet. Sin embargo, debes haber iniciado sesión correctamente (mediante Kerberos o nombre de usuario/contraseña).
Es posible integrar tu certificado SSL comercial en el servidor WAPT, consulta [1]. Dicho esto, también tendrás que actualizar la configuración en los agentes existentes (si el certificado está fijado y `verify_cert=1`), volviendo a implementar el nuevo agente a través de WAPT (con dos servidores ejecutándose en paralelo) o a través de GPO (si las estaciones de trabajo están en un dominio).
Saludos,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
