Foro de TI tranquilo

Para comprobar algo:
Puede ejecutar este comando para verificar que la contraseña sea correcta

El comando devuelve:

Clave privada RSA: (2048 bits, 2 números primos)

y luego la clave que aparece a continuación

. La contraseña es correcta.

¿Puedes comparar los módulos del PEM y el CRT?

El módulo es diferente. De ahí el problema, supongo.

¿Existe alguna solución?

Hola Valentín,

si el módulo es diferente, significa que el certificado (truc.crt) no se creó a partir de la clave en cuestión (truc.pem)... Probablemente se creó una nueva clave con el mismo nombre o uno similar.

Debes comparar el archivo crt con el implementado en las máquinas cliente (en wapt\ssl). Si no encuentras la clave correspondiente, tendrás que crear un nuevo par de claves pública/privada, regenerar el agente y volver a implementarlo en la red mediante GPO u otro método.

La seguridad de WAPT se basa en la funcionalidad PKI, lo que significa que el agente valida las firmas de los paquetes con un certificado público implementado en cada agente. El paquete debe estar firmado con la clave privada correspondiente; de ​​lo contrario, será rechazado.

Marco este tema como resuelto.

Saludos cordiales,

Denis

Hola,

no he tocado mi par de claves para nada. Así que no tengo ni idea de qué pudo haber pasado para que el certificado fuera diferente.
Llevo usando WAPT desde septiembre de 2022, y la clave y el certificado se crearon entonces.

En fin, acabo de regenerar un par de claves, volví a firmar los hosts y los paquetes, copié el certificado a un equipo y lo modifiqué allí, y funciona.

Ahora voy a implementar el certificado en toda la red.

Gracias por su tiempo.