Página 1 de 1
Mensaje de error: El archivo PEM no existe
Publicado: 9 de octubre de 2018 - 17:12
por InfoChesnay
Hola a todos,
Recientemente comenzamos a utilizar WAPT y, luego de una implementación en algunas estaciones de trabajo, encontramos el siguiente error:
Código: Seleccionar todo
ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
Hemos buscado la clave pública en el archivo UUID.wapt correspondiente a la máquina en cuestión y este archivo no aparece en ninguna parte del servidor.
Parece que la clave no se recuperó correctamente. Sin embargo, esto no explica por qué el dispositivo sigue apareciendo en la consola.
Ya hemos intentado eliminar la máquina de la consola y desinstalar el agente en la máquina en cuestión, pero la reinstalación automática del agente por parte de la GPO que instalamos no solucionó el problema.
¿Tienes alguna sugerencia para evitar este bloqueo desde la consola, directamente en el servidor o en la estación de trabajo?
Gracias de antemano.
Re: Mensaje de error: El archivo PEM no existe
Publicado: 10 de octubre de 2018 - 12:52 p. m.
por dcardon
Hola InfoChesnay,
InfoChesnay escribió: ↑9 de octubre de 2018 - 17:12
Recientemente comenzamos a utilizar WAPT y, luego de una implementación en algunas estaciones de trabajo, encontramos el siguiente error:
Código: Seleccionar todo
ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
¿En qué registro se encontró este error? ¿Podrías proporcionar también la información de la versión, por ejemplo?.
viewtopic.php?f=9&t=886
¿Tiene el mismo problema en todas las estaciones de trabajo o solo en algunas?
InfoChesnay escribió: ↑9 de octubre de 2018 - 17:12
Buscamos la clave pública en el archivo UUID.wapt correspondiente a la estación de trabajo en cuestión, y este archivo no aparece en ninguna parte del servidor.
Parece que la recuperación de esta clave no se realizó correctamente. Sin embargo, esto no explica por qué la estación de trabajo sigue apareciendo en la consola.
El registro de una estación de trabajo en el servidor WAPT no se basa en ninguna clave. El primer registro es abierto (sin restricciones), en modo Kerberos (utilizando el secreto compartido entre la estación de trabajo y AD para la autenticación), o en modo de inicio de sesión y contraseña (el administrador está en la estación de trabajo e introduce la contraseña de administrador del servidor).
Una vez registrada la estación de trabajo, intercambia claves con el servidor, y es esta clave la que se utiliza para la autenticación. Sin embargo, la autenticación inicial (o su ausencia) debe basarse en algo diferente.
Atentamente,
Denis
Re: Mensaje de error: El archivo PEM no existe
Publicado: 10 de octubre de 2018 - 16:28
por InfoChesnay
Hola dcardon,
gracias por tus comentarios.
Para tu información:
- Versión de WAPT: 1.5.1.23
- Sistema operativo del servidor Debian, versión 9.5
- La administración se realiza a través de la consola WAPT en una máquina Windows 10 y un Windows Server 2012 R2.
Para responder a tus preguntas:
1) No vi este error en un archivo de registro. Este error ocurre cuando estoy en la consola de administración e intento agregar una dependencia. Ver archivos adjuntos "error 1" y "error 2".
2) Este problema existe en algunas estaciones de trabajo instaladas recientemente. El sistema operativo de las estaciones de trabajo de los usuarios es Windows 10.
3) Con respecto al registro de la estación de trabajo en el servidor WAPT, es exitoso ya que la estación de trabajo aparece en verde en las columnas Estado y Accesible. Ver archivos adjuntos "registro de estación de trabajo". Además, el agente está instalado a través de una GPO, que, después de verificar, está funcionando correctamente.
Para aclarar mi problema, quiero explicar que desde mi estación de trabajo puedo iniciar la consola de WaptTray y descargar los paquetes para instalarlos en la máquina. Sin embargo, cuando intento hacer lo mismo a través de la consola de administración de WAPT, recibo los dos errores que se muestran en los archivos adjuntos.
El error 1 ocurre al hacer clic derecho en el host => agregar una dependencia (en mi caso, un grupo de paquetes) => Aceptar.
El error 2 ocurre al editar la máquina => seleccionar paquetes => agregar dependencias al paquete => guardar y aplicar.
Creo que, basándome en estos dos errores, existe un problema de intercambio de claves entre el host y el servidor, lo que impide la autenticación y, por lo tanto, la ejecución de las operaciones desde la consola de administración de WAPT.
Gracias por su ayuda y comentarios. Espero que la información proporcionada sea clara y suficientemente precisa.
Atentamente,
InfoChesnay