pérdida de clave privada wapt

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
STF
Mensajes: 4
Inscripción: 28 de febrero de 2022 - 14:10

1 de abril de 2022 - 11:22

Hola,

un error de principiante: al intentar trasladar una infraestructura de prueba a producción, reinstalé el host de la consola WAPT, pensando que había hecho una copia de seguridad de todo lo necesario. Sin embargo, como las pruebas iniciales en esta infraestructura se realizaron hace tiempo, debí haber colocado la clave en una ubicación específica y guardé (sin comprobarlo...) una carpeta privada vacía. La :llorar:

recuperación es complicada, así que la pregunta es cómo volver a poner todo en funcionamiento: ¿debería instalar un nuevo cliente firmado con una nueva clave (o, más simplemente, un nuevo certificado) en todas las máquinas cliente afectadas?

Hay algo que me desconcierta: al instalar la consola en un cliente, se crea un nuevo par crt/pem en ese cliente, pero, por supuesto, no permite realizar ninguna operación real en los paquetes y clientes existentes. No estoy seguro de entender para qué sirven. :|

Gracias.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

1 de abril de 2022 - 15:05

Hola

https://www.wapt.fr/fr/doc-2.2/wapt-com ... rivate-key ¿

Estás seguro de que no tienes una pequeña copia de seguridad en algún lugar?

Simo
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

1 de abril de 2022 - 15:20

Hola STF,

si administras sistemas Windows conectados a Active Directory, la solución más sencilla es recrear un par de certificado/clave privada y revocar el agente mediante un objeto de directiva de grupo (GPO).

Saludos,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
STF
Mensajes: 4
Inscripción: 28 de febrero de 2022 - 14:10

4 de abril de 2022 - 8:24 a. m

Buen día
sfonteneau escribió: 1 de abril de 2022 - 15:05 ¿
Estás seguro de que no tienes una pequeña copia de seguridad en algún lugar?
¡Lamentablemente sí! :-(

Un verdadero error de principiante: configuramos la plataforma hace varios meses, la dejamos en un rincón por falta de tiempo, jugamos con ella de vez en cuando para probar implementando algunos clientes, luego pensamos, implementemos los clientes más ampliamente para probar más y ponerlo en producción, luego tuvimos algunos errores en la consola, así que pensamos, comencemos de nuevo, reinstalamos la máquina de administración que se había convertido en una máquina basura y ¡zas!, ¡no más clave privada!

¡Estoy orgulloso de mí mismo por eso, no te preocupes! :rollo:

Bueno, todavía es aceptable dado el historial de uso limitado: volver a implementar un nuevo certificado no es el mayor problema y no tenemos mucho a lo que resignarnos...

Quedan pues dos preguntas sin respuesta:

- ¿A qué corresponde el par de certificado/clave recreado en la máquina del administrador?

- ¿Qué pasa si borramos los paquetes firmados con el certificado antiguo para las máquinas donde están implementados estos paquetes?
Alto
Avatar de usuario
vcardón
Experto en WAPT
Mensajes: 272
Inscripciones: 06 Oct 2017 - 22:55 horas.
Ubicación: Nantes, Francia

4 de abril de 2022 - 21:09

- ¿A qué corresponde el par certificado/clave recreado en la estación de trabajo del administrador?

- ¿Qué sucede si eliminamos los paquetes firmados con el certificado antiguo de las estaciones de trabajo donde están implementados estos paquetes?
El par de certificados/claves creado en la máquina del administrador es:

- su clave privada, que utilizará para firmar paquetes y acciones WAPT; manténgala segura, pero ahora tiene la experiencia :D

- el certificado público que se implementará en los ordenadores de la red y que se utilizará para validar que las acciones y paquetes WAPT han sido efectivamente firmados por usted.

Respecto a su segunda pregunta, el software ya está instalado, por lo que si vuelve a implementar un paquete WAPT con la misma versión del paquete que está firmada con su nueva clave, WAPT detectará que no hay nada que hacer.
Vincent CARDON
Tranquilo IT
Alto
STF
Mensajes: 4
Inscripción: 28 de febrero de 2022 - 14:10

7 de abril de 2022 - 18:11

vcardon escribió: 4 de abril de 2022 - 21:09
El par certificado/clave creado en la máquina del administrador es:

- su clave privada que se utilizará para firmar los paquetes y acciones de WAPT, para mantenerla segura, pero ahora tiene la experiencia :D

- el certificado público que se implementará en las computadoras de la red y que se utilizará para validar que las acciones y los paquetes de WAPT han sido firmados efectivamente por usted.
Bien, entonces la instalación de la consola crea un par de claves cada vez, ¿qué pasa si tenemos múltiples puestos de administrador con diferentes roles?

¿Seguiremos necesitando compartir un único par de claves para administrar las estaciones de trabajo?
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT