Página 2 de 2
Re: Advertencia de nombre alternativo del sujeto
Publicado: 18 de agosto de 2022 - 08:55
por olaplanche
Hola, sí tengo el certificado antiguo en /opt/wapt/waptserver/ssl/. Necesitas mover la clave existente: `mkdir /root/oldkey` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK `mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK Reinicia postconf: `/opt /wapt/waptserver/scripts/postconf.sh` OK Guarda la nueva clave: `mkdir /root/new` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ ` OK `mv /opt/wapt/waptserver/ssl/cert.pem / root/new/` OK Reemplaza el certificado antiguo : `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK ` mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK ` systemctl restart nginx` OK Ahora puede recuperar la clave pública: cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt OK Recupere el archivo /root/srvwapt.mydomain.lan.crt y coloque/reemplace el que se encuentra en C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK Ahora puede generar un nuevo agente (que, por lo tanto, contendrá el nuevo archivo srvwapt.mydomain.lan.crt) OK Cuando ejecuto el comando wapt-get update en la máquina donde implementé el nuevo agente, la advertencia SubjectAltNameWarning sigue presente.
Re: Advertencia de nombre alternativo del sujeto
Publicado: 18 de agosto de 2022 - 09:03
por olaplanche
Para su información: si edito el nuevo archivo .crt, efectivamente tengo los certificados nuevos y antiguos:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
Re: Advertencia de nombre alternativo del sujeto
Publicado: 18 de agosto de 2022 - 10:44
por sfonteneau
Sí, entonces eso es normal;
falta el final del procedimiento:
Las siguientes operaciones solo deben realizarse si el nuevo archivo
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt está presente
en todos los agentes.
Se realizan las siguientes operaciones:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
El objetivo de esta operación es que el agente WAPT acepte tanto el
certificado antiguo como el nuevo.
Cuando el certificado antiguo está presente en el lado del servidor, genera una advertencia.
Re: Advertencia de nombre alternativo del sujeto
Publicado: 18 de agosto de 2022 - 11:36
por olaplanche
Vale, lo entiendo.
Quería hacer una prueba antes de instalar el nuevo agente en todas las máquinas y completar los últimos pasos del procedimiento. Me equivoqué... Volví a colocar el nuevo certificado en la carpeta /opt/wapt/waptserver/ssl/ y reinicié nginx mientras probaba en mi máquina de prueba (con el nuevo agente). Todo está bien, ya no aparecen las advertencias de SubjectAltNameWarning. He vuelto a colocar el certificado antiguo; solo queda instalar el nuevo agente en todas las máquinas y volver a colocar el nuevo certificado.
Gracias por tu inestimable ayuda.