Hola,
tenemos un entorno antiguo de Windows 7 en el que no podemos implementar el agente WAPT usando nuestra GPO (que funciona en máquinas más nuevas). El error es claramente:
"No se puede comprobar la firma digital del ejecutable C:\users\...\AppData\Local\Temp\waptagent.exe".
Con una "Excepción $0040210C $00405702".
Sospechábamos que había un problema con la versión de la capa SSL/TLS del cliente (el canal schannel en Win7 usa SSL 2, pero no TLS), pero simplemente habilitar TLS 1.2 en el registro no resuelve el problema...
Nuestra versión de WAPT es la 2.4.0.14080.
¿Qué nos falta? ¿O es que Win7 está demasiado desactualizado para WAPT?
Gracias por sus respuestas.
Error en la verificación de firma para waptdeploy.exe
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Buen día,
En la versión 2.4, waptdeploy verificó la firma Authenticode del ejecutable waptagent.exe, confirmando que el firmante del ejecutable era de hecho Tranquil IT
Pero esto plantea problemas con máquinas que no están conectadas a Internet o cuyas CA no están actualizadas.
En versiones posteriores, desactivamos esta opción por defecto. (Ya comprobamos la integridad mediante el hash)
Puede agregar lo siguiente a la línea de comando de GPO:
En la versión 2.4, waptdeploy verificó la firma Authenticode del ejecutable waptagent.exe, confirmando que el firmante del ejecutable era de hecho Tranquil IT
Pero esto plantea problemas con máquinas que no están conectadas a Internet o cuyas CA no están actualizadas.
En versiones posteriores, desactivamos esta opción por defecto. (Ya comprobamos la integridad mediante el hash)
Puede agregar lo siguiente a la línea de comando de GPO:
Código: Seleccionar todo
--disablechecksignature=1TI tranquila
