Página 1 de 2
[RESUELTO] Problema de certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 14:26
por Elminio
Hola a todos,
tengo problemas para configurar el certificado.
La documentación indica que no es necesario crear una clave nueva y que la que debemos usar está en c:\private\mykey.pem.
Voy a "Generar un certificado" y
en el campo "Directorio de destino para las claves" aparece C:\wapt\private.
¿Qué debo hacer? ¿
Usar la clave de la ruta antigua c:\private o la de la nueva c:\wapt\private?
Porque en ambos casos, la contraseña que uso no funciona: "Error al crear la clave: exceptions.TypesError: Se proporcionó la contraseña, pero la clave privada no está cifrada".
Saludos,
Elminio
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 14:40
por agauvrit
Buen día,
Si has seguido la documentación correctamente, ahora deberías proteger tu clave privada con una contraseña:
La clave privada no debe
NUNCA ser almacenado en
C:\wapt\privado ya que este es el directorio de instalación de su agente WAPT y, por lo tanto, se encapsula cuando se crea el agente.
Terminarías con una clave privada dispersa por toda tu red.
Por lo tanto, es efectivamente la clave privada ubicada en
C:\privado que deben protegerse y para los cuales será necesario generar un certificado con el atributo Code-Signing
Atentamente,
Alejandro
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 14:53
por Elminio
Hola agauvrit,
sin embargo, recibo este mensaje de error "Error al crear la clave: exceptions.TypesError: Se proporcionó una contraseña, pero la clave privada no está cifrada." cuando ingreso una contraseña para la clave privada.
Elminio
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 15:21
por agauvrit
Buen día,
He añadido una captura de pantalla a la documentación:
Su mensaje significa que la clave privada no está protegida con contraseña y que actualmente no puede generar un certificado para ella
Alejandro
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 16:11
por Elminio
Sigo teniendo pequeños problemas con los certificados.
Ahora, cuando vuelvo a firmar todos los paquetes:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
obtengo este error:
Error: El certificado None no permite firmar paquetes con el archivo setup.py.
Elminio
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 14 de marzo de 2018 - 16:18
por agauvrit
Es probable que el certificado que estás utilizando no tenga el atributo de firma de código.
Genera un nuevo certificado con dicho atributo en Herramientas > Generar certificado y, a continuación, vuelve a firmar tus paquetes utilizando este certificado.
- Alexandre
Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 15 de marzo de 2018 - 08:52
por Elminio
Una última cosa:
volví a firmar los paquetes y funciona.
Pero estoy atascado en la conversión de FQDN a UUID (aún no he generado el agente).
"Finalmente, cambie el nombre (convierta FQDN a UUID) y vuelva a firmar los paquetes de la máquina (omita este paso si eligió fqdn_as_uuid al generar el agente)".
Elminio
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 15 de marzo de 2018 - 10:05 a. m.
por agauvrit
¡Perfecto!
Hay una omisión en la documentación relativa a la firma de los paquetes de máquinas; la corregiremos.
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 15 de marzo de 2018 - 10:30 a. m.
por agauvrit
Re: Problema con el certificado durante la actualización 1.5 (Windows)
Publicado: 15 de marzo de 2018 - 11:45
por Elminio
De acuerdo, todo bien por mi parte con respecto al certificado (gracias).
Al crear el agente, obtengo este error (ver imagen adjunta).
Elminio