Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

[RESUELTO] SSL en el repositorio secundario de WAPTHttpServer

https://forum.tranquil.it/viewtopic.php?t=4546

Página 2 de 3

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 2 de febrero de 2026 - 13:49
por sterobo
Al usar Python y solicitudes de importación, obtengo el mismo error, pero con curl, parece funcionar:

Código: Seleccionar todo

<!DOCTYPE html><html><body style="font-family:verdana"><h1>WAPTHttpServer Server Error 404</h1><hr><p>HTTP 404 Not Found</p><p>Wrong route</p><small>mORMot 2</small></body></html>

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 2 de febrero de 2026 - 13:54
por sfonteneau
¿rizo con "--cacert"?

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 2 de febrero de 2026 - 13:56
por sterobo
Sí: curl https://<fqdn du dépôt> --cacert "C:\Archivos de programa (x86)\wapt\ssl\server\ca.crt"

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 2 de febrero de 2026 - 13:59
por sfonteneau
¿Qué devuelve esto?

viewtopic.php?p=16771#p16771

Simon

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 2 de febrero de 2026 - 14:06
por sterobo
Para mí, el mismo error que wapt-get update:

Código: Seleccionar todo

Traceback (most recent call last):
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 464, in _make_request
    self._validate_conn(conn)
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 1093, in _validate_conn
    conn.connect()
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py", line 790, in connect
    sock_and_verified = _ssl_wrap_socket_and_match_hostname(
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py", line 969, in _ssl_wrap_socket_and_match_hostname
    ssl_sock = ssl_wrap_socket(
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\ssl_.py", line 480, in ssl_wrap_socket
    ssl_sock = _ssl_wrap_socket_impl(sock, context, tls_in_tls, server_hostname)
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\ssl_.py", line 524, in _ssl_wrap_socket_impl
    return ssl_context.wrap_socket(sock, server_hostname=server_hostname)
  File "ssl.py", line 513, in wrap_socket
  File "ssl.py", line 1104, in _create
  File "ssl.py", line 1375, in do_handshake
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 787, in urlopen
    response = self._make_request(
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 488, in _make_request
    raise new_e
urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)

The above exception was the direct cause of the following exception:

Traceback (most recent call last):
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\adapters.py", line 644, in send
    resp = conn.urlopen(
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connectionpool.py", line 841, in urlopen
    retries = retries.increment(
  File "C:\Program Files (x86)\wapt\lib\site-packages\urllib3\util\retry.py", line 519, in increment
    raise MaxRetryError(_pool, url, reason) from reason  # type: ignore[arg-type]
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='<fqdn du dépôt>', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)')))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\api.py", line 73, in get
    return request("get", url, params=params, **kwargs)
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\api.py", line 59, in request
    return session.request(method=method, url=url, **kwargs)
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\sessions.py", line 589, in request
    resp = self.send(prep, **send_kwargs)
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\sessions.py", line 703, in send
    r = adapter.send(request, **kwargs)
  File "C:\Program Files (x86)\wapt\lib\site-packages\requests\adapters.py", line 675, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='<fqdn du dépôt>', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1017)')))

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 3 de febrero de 2026 - 9:45 a. m.
por sfonteneau
Estoy un poco atascado; me sorprende que curl lo acepte pero Python no. ¿

Podrías intentar configurar el repositorio secundario en la configuración "URL del repositorio principal" a HTTPS en la consola WAPT

y luego hacer clic en "Verificar" para ver si eso soluciona el problema?

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 3 de febrero de 2026 - 9:56 a. m.
por sterobo
Sí, ya lo he probado y funciona, y tengo una línea en access443.log:

Código: Seleccionar todo

x.x.x.x - - [02/Feb/2026:08:55:42 +0000] "HEAD /wapt/ping HTTP/1.1" 200 176 "https://<fqdn du dépôt>" "waptconsole/2.6.1.17472W"

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 4 de febrero de 2026 - 13:57
por sfonteneau
Estoy un poco atascado; parece que Python está rechazando el certificado, pero la consola está funcionando...

La última vez que vi eso, era un programa antivirus que estaba realizando un ataque MITM en medio de una determinada aplicación.

Para probar:

Código: Seleccionar todo

import waptlicences
waptlicences.get_peer_cert_chain_from_server("https://reposecondaire",r"C:\waptdev\test")
Para recuperar el certificado, consulte...

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 4 de febrero de 2026 - 15:48
por sterobo
Mmmh, tengo esto:

Código: Seleccionar todo

Traceback (most recent call last):
  File "<console>", line 1, in <module>
AttributeError: module 'waptlicences' has no attribute 'get_peer_cert_chain_from_server'
Sin embargo, waptcrypto.get_peer_cert_chain_from_server devuelve [ <SSLCertificate cn='<fqdn du dépôt>' fingerprint=xxxxxx issuer='<Mon AC>' validity=202x-xx-xx - 20xx-xx-xx Code-Signing=False CA=False> ]
Si bien me parece que también debería devolver el intermedio y el AC...

Re: SSL en el repositorio secundario WAPTHttpServer

Publicado: 6 de febrero de 2026 - 15:04
por sterobo
El problema parece estar solucionado con una versión más reciente de wapthttpserver.exe (la última, para ser precisos). ¡Puedo irme el fin de semana tranquilo! ¡Gracias por la ayuda, Simon!
Zona horaria configurada en UTC+02:00
Página 2 de 3

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru