Certificado de limpieza

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
AlbanUCA63
Mensajes: 15
Inscripción: 18 de marzo de 2019 - 10:14

16 de noviembre de 2021 - 10:37

Hola a todos,

estamos configurando certificados "hijos" para restringir el acceso a ciertos sitios web para nuestros colegas.
En mi lista de certificados (ACL -> "Ver"), veo certificados que ya no necesito.
Así que voy a /var/www/wapt/ssl para eliminarlos.
Por ahora, todo parece correcto :) (por confirmar).

Sin embargo, todavía tengo bastantes certificados innecesarios visibles en mi lista que no encuentro en /var/www/wapt/ssl.
No logro averiguar dónde están para que la lista se vea limpia con solo mis nuevos certificados (y los que ya están en uso).

¿La consola obtiene esta lista solo del servidor?
¿O obtiene la información de otro lugar?

Gracias por sus respuestas.

Alban

PD: Estamos usando Wapt 2.1 Enterprise en Ubuntu, consola bajo Windows Server 2019.
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

16 de noviembre de 2021 - 11:32

Hola,
los certificados que se muestran en la cuadrícula de certificados de la ventana ACL son
: - todos los presentes en los paquetes del repositorio
- más los presentes en el directorio designado por la clave 'known_certificates_folder' del archivo waptserver.ini (por defecto /var/www/ssl)
- más los que posiblemente estén asociados con los usuarios de la consola mediante la función "Asociar un certificado con el usuario".
TI tranquila
Alto
AlbanUCA63
Mensajes: 15
Inscripción: 18 de marzo de 2019 - 10:14

16 de noviembre de 2021 - 12:08 p. m

Hola Hubert,

gracias por tu respuesta. Sin embargo, tengo certificados que:
- no están presentes en el repositorio (estos certificados no se implementaron mediante un paquete en su momento)
- ni en /var/www/ssl (el directorio predeterminado es /var/www/ssl)
- ni están asociados a un usuario.

¿Podría ser que, para el repositorio, se trate de un paquete firmado con un certificado "antiguo"?

PD: ¿Y podría aparecer en esta lista un certificado "antiguo" que aún permanece en un agente?

Alban
Alto
Avatar de usuario
htouvet
Experto en WAPT
Mensajes: 436
Inscripción: 16 de marzo de 2015 - 10:48
Contacto :
Contactar con htouvet

16 de noviembre de 2021 - 12:14

Sí, ese es el propósito de
todos los certificados presentes en los paquetes del repositorio

. En cada paquete, se encuentra el certificado del usuario que lo firmó.
Durante la operación "scanpackages", estos certificados se extraen y se recopilan en el índice "/var/www/wapt/Packages".
Este índice es un archivo ZIP.
Si lo descargas (https://myserver/wapt/Packages) y lo abres con 7-Zip, verás un directorio /ssl con todos los certificados encontrados, identificados con sus huellas digitales SHA256.
TI tranquila
Alto
Bloqueado

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT