Hola,
puede que sea una pregunta tonta, pero ¿pueden los clientes de WAPT usar la verificación de certificado del servidor HTTPS con un certificado autofirmado?
No queda muy claro en esta documentación:
https://www.wapt.fr/fr/doc/Installation ... ertificate
"Este certificado autofirmado no será reconocido por los navegadores y no permitirá una verificación adecuada del servidor WAPT."
Gracias.
[RESUELTO] Certificado SSL/TLS válido para el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Sí, el cliente WAPT verificará el certificado, ya sea autofirmado o no.
La diferencia es que para un certificado comercial, el cliente ya tiene una lista de autoridades de certificación (de "certifi")
En el caso del certificado autofirmado "autorizado" (en el que el cliente WAPT confía para las conexiones HTTPS al repositorio y al servidor), se distribuye durante la instalación del agente personalizado waptagent.exe. Se encuentra en C:\Archivos de programa (x86)\wapt\ssl\server\ y se referencia en C:\Archivos de programa (x86)\wapt\wapt-get.ini
a través del parámetro "verify_cert"
La comprobación posterior se puede habilitar en un cliente mediante el comando (cmd con privilegios de administrador)
wapt-get habilitar-verificar-certificado
La diferencia es que para un certificado comercial, el cliente ya tiene una lista de autoridades de certificación (de "certifi")
En el caso del certificado autofirmado "autorizado" (en el que el cliente WAPT confía para las conexiones HTTPS al repositorio y al servidor), se distribuye durante la instalación del agente personalizado waptagent.exe. Se encuentra en C:\Archivos de programa (x86)\wapt\ssl\server\ y se referencia en C:\Archivos de programa (x86)\wapt\wapt-get.ini
a través del parámetro "verify_cert"
Código: Seleccionar todo
[global]
...
verify_cert=C:\Program Files (x86)\wapt\ssl\server\srvwapt.ad.tranquil.it.crt
wapt-get habilitar-verificar-certificado
TI tranquila
¡Perfecto!
En la configuración de WAPT, marco la casilla "Verificar certificado HTTPS del servidor" y especifico
la ruta al paquete de certificados CA. Hago clic en el botón "Obtener certificado HTTPS del servidor" y se recupera el certificado de C:\wapt\ssl\server\srwwapt.domain.crt.
Al validar, recibo el siguiente error: "
Error al conectar con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."
¿Necesito generar un nuevo certificado? (Teniendo en cuenta que cambié el nombre de host durante el proceso...).
Gracias.
En la configuración de WAPT, marco la casilla "Verificar certificado HTTPS del servidor" y especifico
la ruta al paquete de certificados CA. Hago clic en el botón "Obtener certificado HTTPS del servidor" y se recupera el certificado de C:\wapt\ssl\server\srwwapt.domain.crt.
Al validar, recibo el siguiente error: "
Error al conectar con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."
¿Necesito generar un nuevo certificado? (Teniendo en cuenta que cambié el nombre de host durante el proceso...).
Gracias.
El CN del certificado utilizado por el servidor HTTPS debe coincidir con el nombre de host de la URL utilizada para acceder al servidor WAPT (Wapt_server y repo_url)
TI tranquila
