[Resuelto] Error al firmar un paquete

Preguntas sobre paquetes WAPT / Solicitudes y ayuda sobre paquetes WAPT.
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
sonidos
Mensajes: 3
Inscripciones: 2 de mayo de 2019 - 12:30 horas.

2 de mayo de 2019 - 12:37

Hola,

para gestionar la desinstalación de software no implementado por WAPT, estoy intentando crear un paquete vacío.

El problema es que al usar el comando `build-upload` (y también el comando `build package`) se produce un error tras solicitar la contraseña de la clave privada.
La contraseña es correcta, pero contiene caracteres especiales: guiones y caracteres acentuados.

He intentado usar la línea de comandos, PowerShell e iniciar sesión como administrador local en la máquina... pero nada funciona.

El mensaje de error es: ERROR FATAL: EWaptMissingPrivateKey: No se encuentra ni se puede descifrar la clave que coincide con el certificado C:\private\xxx.crt.


He realizado pruebas a través de la consola, usando un archivo .msi, y el paquete se firma correctamente y se instala sin problemas en mi repositorio.

¿Saben si el problema podría deberse al uso de caracteres especiales? ¿
Tienen alguna solución alternativa?
Gracias :D
Última edición realizada por sones el 13 de mayo de 2019 a las 10:35, editado 1 vez.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

9 de mayo de 2019 - 19:22

Hola Sones,
sones escribió: 2 de mayo de 2019 - 12:37 p. m. Para gestionar la desinstalación de software no implementado por WAPT, estoy intentando crear un paquete vacío para realizar esta tarea.

El problema es que al usar el comando build-upload (y también el comando build package...) devuelve un error después de solicitar la contraseña de la clave privada.
La contraseña es correcta, pero contiene caracteres especiales: guiones y caracteres acentuados.

Lo he probado en cmd, en PowerShell, iniciando sesión como administrador local en la máquina... nada funciona.

El mensaje de error es: ERROR FATAL: EWaptMissingPrivateKey: No se puede encontrar ni descifrar la clave que coincide con el certificado C:\private\xxx.crt.


Lo probé a través de la consola, usando un archivo .msi; el paquete está correctamente firmado y se instala correctamente en mi repositorio.

¿Sabes si el problema podría deberse al uso de caracteres especiales? ¿
Tienes alguna solución alternativa?
Podría haber un problema con Unicode en algún lugar. ¿Qué versión de WAPT, sistema operativo, etc.? (cf. viewtopic.php?f=9&t=886) ?
Puedes intentar cambiar la contraseña de la clave de firma a través de la consola (si no hay problemas de unicode, menú "herramientas/cambiar contraseña de clave privada").

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
sonidos
Mensajes: 3
Inscripciones: 2 de mayo de 2019 - 12:30 horas.

13 de mayo de 2019 - 09:52

Gracias por los comentarios:

- Versión de WAPT instalada (1.7)
- Sistema operativo del servidor (Linux Debian Stretch)
- Sistema operativo de la máquina de administración/creación de paquetes (Windows Server 2016)

Todavía no he tenido tiempo de probar el cambio de clave; recientemente pasé de 50 máquinas en el inventario a más de 400.

¿Cambiar la clave también implica volver a firmar todos los paquetes/distribuir el archivo .pem a las máquinas cliente?
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

13 de mayo de 2019 - 09:59

Denis se refería a cambiar la "contraseña" de la clave, no la clave en sí. La clave no cambia, solo su representación cifrada en el archivo .pem.
Por lo tanto, no hay ningún impacto en la firma del paquete.
TI tranquila
Alto
sonidos
Mensajes: 3
Inscripciones: 2 de mayo de 2019 - 12:30 horas.

13 de mayo de 2019 - 10:35

:ups: Vale, cambiar la contraseña solucionó mi problema. :D

Gracias a ambos.
Alto
Bloqueado

Regresar a “Paquetes WAPT”


  • Para ir más allá con WAPT