Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

[RESUELTO] SubjectAltNameWarning

https://forum.tranquil.it/viewtopic.php?t=1837

Página 2 de 2

Re: Advertencia de nombre alternativo del sujeto

Publicado: 18 de agosto de 2022 - 08:55
por olaplanche
Hola,

sí tengo el certificado antiguo en /opt/wapt/waptserver/ssl/.

Necesitas mover la clave existente:

`mkdir /root/oldkey` OK
`mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK
`mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK

Reinicia postconf:

`/opt OK

Guarda la nueva clave:

`mkdir /root/new` `
OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
root/new/` OK

Reemplaza el certificado antiguo

: `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK `

systemctl restart nginx` OK

Ahora puede recuperar la clave pública:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK

Recupere el archivo /root/srvwapt.mydomain.lan.crt y coloque/reemplace
el que se encuentra en C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK

Ahora puede generar un nuevo agente (que, por lo tanto, contendrá el
nuevo archivo srvwapt.mydomain.lan.crt) OK

Cuando ejecuto el comando wapt-get update en la máquina donde implementé el nuevo agente, la advertencia SubjectAltNameWarning sigue presente.

Re: Advertencia de nombre alternativo del sujeto

Publicado: 18 de agosto de 2022 - 09:03
por olaplanche
Para su información: si edito el nuevo archivo .crt, efectivamente tengo los certificados nuevos y antiguos:

-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----

Re: Advertencia de nombre alternativo del sujeto

Publicado: 18 de agosto de 2022 - 10:44
por sfonteneau
Sí, entonces eso es normal;

falta el final del procedimiento:


Las siguientes operaciones solo deben realizarse si el nuevo archivo
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt está presente
en todos los agentes.

Se realizan las siguientes operaciones:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

El objetivo de esta operación es que el agente WAPT acepte tanto el
certificado antiguo como el nuevo.

Cuando el certificado antiguo está presente en el lado del servidor, genera una advertencia.

Re: Advertencia de nombre alternativo del sujeto

Publicado: 18 de agosto de 2022 - 11:36
por olaplanche
Vale, lo entiendo.

Quería hacer una prueba antes de instalar el nuevo agente en todas las máquinas y completar los últimos pasos del procedimiento. Me equivoqué... Volví a colocar el nuevo certificado en la carpeta /opt/wapt/waptserver/ssl/ y reinicié nginx mientras probaba en mi máquina de prueba (con el nuevo agente). Todo está bien, ya no aparecen las advertencias de SubjectAltNameWarning. He vuelto a colocar el certificado antiguo; solo queda instalar el nuevo agente en todas las máquinas y volver a colocar el nuevo certificado. ;)

Gracias por tu inestimable ayuda.
Zona horaria configurada en UTC+02:00
Página 2 de 2

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru