Foro de TI tranquilo

Hola,
puede que sea una pregunta tonta, pero ¿pueden los clientes de WAPT usar la verificación de certificado del servidor HTTPS con un certificado autofirmado?
No queda muy claro en esta documentación:
https://www.wapt.fr/fr/doc/Installation ... ertificate

"Este certificado autofirmado no será reconocido por los navegadores y no permitirá una verificación adecuada del servidor WAPT."

Gracias.

Sí, el cliente WAPT verificará el certificado, ya sea autofirmado o no.
La diferencia es que para un certificado comercial, el cliente ya tiene una lista de autoridades de certificación (de "certifi")
En el caso del certificado autofirmado "autorizado" (en el que el cliente WAPT confía para las conexiones HTTPS al repositorio y al servidor), se distribuye durante la instalación del agente personalizado waptagent.exe. Se encuentra en C:\Archivos de programa (x86)\wapt\ssl\server\ y se referencia en C:\Archivos de programa (x86)\wapt\wapt-get.ini
a través del parámetro "verify_cert"
La comprobación posterior se puede habilitar en un cliente mediante el comando (cmd con privilegios de administrador)

wapt-get habilitar-verificar-certificado

¡Perfecto!
En la configuración de WAPT, marco la casilla "Verificar certificado HTTPS del servidor" y especifico
la ruta al paquete de certificados CA. Hago clic en el botón "Obtener certificado HTTPS del servidor" y se recupera el certificado de C:\wapt\ssl\server\srwwapt.domain.crt.

Al validar, recibo el siguiente error: "
Error al conectar con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."

¿Necesito generar un nuevo certificado? (Teniendo en cuenta que cambié el nombre de host durante el proceso...).

Gracias.

El CN del certificado utilizado por el servidor HTTPS debe coincidir con el nombre de host de la URL utilizada para acceder al servidor WAPT (Wapt_server y repo_url)