Hola,
sí tengo el certificado antiguo en /opt/wapt/waptserver/ssl/.
Necesitas mover la clave existente:
`mkdir /root/oldkey` OK
`mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK
`mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK
Reinicia postconf:
`/opt OK
Guarda la nueva clave:
`mkdir /root/new` `
OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
root/new/` OK
Reemplaza el certificado antiguo
: `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK `
systemctl restart nginx` OK
Ahora puede recuperar la clave pública:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK
Recupere el archivo /root/srvwapt.mydomain.lan.crt y coloque/reemplace
el que se encuentra en C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK
Ahora puede generar un nuevo agente (que, por lo tanto, contendrá el
nuevo archivo srvwapt.mydomain.lan.crt) OK
Cuando ejecuto el comando wapt-get update en la máquina donde implementé el nuevo agente, la advertencia SubjectAltNameWarning sigue presente.
[RESUELTO] SubjectAltNameWarning
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
olaplancha
- Mensajes: 178
- Inscripción: 26 de enero de 2017 - 11:11
- Versión de WAPT instalada: 2.6.0.16795 Enterprise
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
-
olaplancha
- Mensajes: 178
- Inscripción: 26 de enero de 2017 - 11:11
Para su información: si edito el nuevo archivo .crt, efectivamente tengo los certificados nuevos y antiguos:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
- Versión de WAPT instalada: 2.6.0.16795 Enterprise
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Sí, entonces eso es normal;
falta el final del procedimiento:
Las siguientes operaciones solo deben realizarse si el nuevo archivo
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt está presente
en todos los agentes.
Se realizan las siguientes operaciones:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
El objetivo de esta operación es que el agente WAPT acepte tanto el
certificado antiguo como el nuevo.
Cuando el certificado antiguo está presente en el lado del servidor, genera una advertencia.
falta el final del procedimiento:
Las siguientes operaciones solo deben realizarse si el nuevo archivo
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt está presente
en todos los agentes.
Se realizan las siguientes operaciones:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
El objetivo de esta operación es que el agente WAPT acepte tanto el
certificado antiguo como el nuevo.
Cuando el certificado antiguo está presente en el lado del servidor, genera una advertencia.
-
olaplancha
- Mensajes: 178
- Inscripción: 26 de enero de 2017 - 11:11
Vale, lo entiendo.
Quería hacer una prueba antes de instalar el nuevo agente en todas las máquinas y completar los últimos pasos del procedimiento. Me equivoqué... Volví a colocar el nuevo certificado en la carpeta /opt/wapt/waptserver/ssl/ y reinicié nginx mientras probaba en mi máquina de prueba (con el nuevo agente). Todo está bien, ya no aparecen las advertencias de SubjectAltNameWarning. He vuelto a colocar el certificado antiguo; solo queda instalar el nuevo agente en todas las máquinas y volver a colocar el nuevo certificado.
Gracias por tu inestimable ayuda.
Quería hacer una prueba antes de instalar el nuevo agente en todas las máquinas y completar los últimos pasos del procedimiento. Me equivoqué... Volví a colocar el nuevo certificado en la carpeta /opt/wapt/waptserver/ssl/ y reinicié nginx mientras probaba en mi máquina de prueba (con el nuevo agente). Todo está bien, ya no aparecen las advertencias de SubjectAltNameWarning. He vuelto a colocar el certificado antiguo; solo queda instalar el nuevo agente en todas las máquinas y volver a colocar el nuevo certificado.
Gracias por tu inestimable ayuda.
- Versión de WAPT instalada: 2.6.0.16795 Enterprise
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
- Sistema operativo del servidor: Linux / Debian Bookworm
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10
