Foro de TI tranquilo

- Versión WAPT instalada: 1.7.4
- Sistema operativo del servidor: Linux
- Sistema operativo de la máquina de administración/creación de paquetes: Windows 10

Buen día,
Desde que apliqué la actualización 1.7.4, recibo este mensaje de advertencia cuando se instala un paquete:

No es un problema mayor, pero me gustaría entenderlo y resolverlo…
Gracias por sus respuestas

Hola,

esto es solo una advertencia.

En versiones anteriores de WAPT, generábamos un certificado autofirmado durante la instalación sin el atributo "subjectAltName".

Y como indica el mensaje, según la RFC 2818, un certificado sin "subjectAltName" no es compatible con dicha RFC.

Necesitamos publicar un procedimiento para renovar y regenerar este certificado sin efectos secundarios.

Si su agente WAPT está configurado para no verificar el certificado HTTPS, será sencillo; de lo contrario, necesitamos crear un procedimiento.

Simon

Hola,
acabo de unirme al foro tras la conferencia JRES de Marsella.
Tengo el problema del mensaje "SubjectAltNameWarning: Certificate for 'my server' has no `subjectAltName`" porque tenía la versión 1.7 y la actualicé a la 2.2. Antes de comprar mis 200 licencias, me gustaría solucionar este pequeño problema.

sfonteneau, dijiste: "Deberíamos publicar un procedimiento para renovar y regenerar este certificado sin efectos secundarios
"
Pregunta: ¿Existe tal procedimiento?

Gracias por tu ayuda,
Eric.

Hola,

escribí un procedimiento aquí que todavía funciona:
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

¿Estás verificando correctamente tu certificado HTTPS?

Simon Fonteneau

Hola,

para tu información, yo también estoy en esta situación.

¿La solución de Simon resolvió tu problema?

Denis

Hola,

acabo de probar el procedimiento proporcionado por Simon y algo me desconcierta.

Después de reiniciar la postconfiguración, el nombre del archivo .crt generado en la carpeta /root/ no coincide con el FQDN del servidor.
El nombre del archivo .crt es idéntico al del archivo .crt ubicado en mi carpeta c:\private en mi máquina de administración.
Sin embargo, en la carpeta C:\Program Files (x86)\wapt\ssl\server\, sí tengo un archivo .crt con el FQDN del servidor.
Seguí el procedimiento y desplegué el nuevo agente en una máquina de prueba. El problema persiste... ¿

Alguna idea?

Gracias.

Hola, ¿

en qué etapa del proceso te encuentras?

Mencionas /root, pero el procedimiento especifica una carpeta nueva y otra antigua.
También mencionas c:\private; ten en cuenta que este certificado no tiene nada que ver con la creación del paquete, es únicamente el certificado HTTPS.

Me equivoqué, creo que malinterpreté el comando `cat` debido a mi limitado conocimiento de Linux (la presencia de otro archivo `crt` en el directorio raíz me confundió).

Simplemente repetí el procedimiento y, si entiendo correctamente, el comando `cat` crea un nuevo archivo `crt` y no modifica uno existente.
Una vez generado el archivo `srvwapt.mydomain.lan.crt`, lo copio a mi máquina de administración en la carpeta `C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt` y luego genero un nuevo cliente desde la consola. Lo implemento en una máquina de prueba y sigo recibiendo el error `SubjectAltNameWarning` al simplemente escribir el comando `wapt-get update`.

Si el certificado antiguo del servidor se encuentra en /opt/wapt/waptserver/ssl/, es normal;

si el nuevo se encuentra en /opt/wapt/waptserver/ssl/, no es normal

(recuerde reiniciar nginx).