Página 1 de 1
volver a firmar todos los paquetes con la nueva clave
Publicado: 29 de enero de 2020 - 11:03 a. m.
por mouka
Hola,
actualmente estoy usando la versión gratuita 1.8.
Como se indica en la documentación:
"Dado que los paquetes en el repositorio local están firmados con la clave antigua, todos los paquetes deben volver a firmarse con la nueva clave.
Para volver a firmar todos los paquetes WAPT con la nueva clave (paquetes de software y de máquina), use el comando:
wapt-get sign-packages C:\\waptdev\\*
".
Ejecuté este comando:
C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Usando archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Acción desconocida sign-packages
Pero no resolvió mi problema.
En realidad estoy probando WAPT; mi servidor está ejecutando CentOS 7.5 y la consola está en Windows 10.
Quizás la solución más simple sea empezar de nuevo. ¿Existe algún procedimiento para empezar desde cero, evitando reinstalar el servidor y la consola?
Gracias.
Re: Volver a firmar todos los paquetes con la nueva clave
Publicado: 29 de enero de 2020 - 11:39 a. m.
por htouvet
(Pregunta: ¿Por qué es necesario renunciar a los paquetes?)
Es más rápido volver a firmar los paquetes directamente en el
servidor(De lo contrario, necesitarás descargar todos los paquetes a tu computadora, volver a firmarlos y volver a cargarlos)
Para hacer esto, debe copiar temporalmente su clave privada (.pem) y su certificado al servidor (usando winscp3 por ejemplo) y luego ejecutar el comando wapt-signpackages en una sesión ssh en el servidor.
Por ejemplo...
Código: Seleccionar todo
wapt-signpackages -i -s -c /root/moi.crt -k /root/moi.pem /var/www/wapt/*.wapt
No deje su clave (.pem) en el servidor.
Ayuda :
Código: Seleccionar todo
]# wapt-signpackages --help
Usage: wapt-signpackages -c crtfile package1 package2
Resign a list of packages
Options:
-h, --help show this help message and exit
-c PUBLIC_KEY, --certificate=PUBLIC_KEY
Path to the PEM RSA certificate to embed identitiy in
control. (default: )
-k PRIVATE_KEY, --private-key=PRIVATE_KEY
Path to the PEM RSA private key to sign packages.
(default: )
-l LOGLEVEL, --loglevel=LOGLEVEL
Loglevel (default: warning)
-m MD, --message-digest=MD
Message digest type for signatures. (default: sha256)
-s, --scan-packages Rescan packages and update local Packages index after
signing. (default: False)
-r, --remove-setup Remove setup.py. (default: False)
-i, --inc-release Increase release number when building package
(default: False)
--maturity=SET_MATURITY
Set/change package maturity when signing package.
(default: None)
--keep-signature-date
Keep the current package signature date, and file
changetime (default: False)
--if-needed Re-sign package only if needed
Re: Volver a firmar todos los paquetes con la nueva clave
Publicado: 29 de enero de 2020 - 13:51
por mouka
No conocía esa posibilidad.
Lo intentaré.
Gracias
Re: Volver a firmar todos los paquetes con la nueva clave
Publicado: 29 de enero de 2020 - 14:10
por mouka
(Pregunta: ¿Por qué necesitas volver a firmar los paquetes?)
Porque recreé un certificado. Estoy realizando pruebas; aún no estoy en producción.
Re: Volver a firmar todos los paquetes con la nueva clave
Publicado: 24 de mayo de 2020 - 20:44
por alfred47
mouka escribió: ↑29 de enero de 2020 - 11:03 AM
Hola,
actualmente estoy usando la versión 1.8 gratuita:
Como se indica en la documentación:
"Dado que los paquetes en el repositorio local están firmados con la clave antigua, todos los paquetes deben volver a firmarse con la nueva clave.
Para volver a firmar todos los paquetes WAPT con la nueva clave (paquetes de software y de máquina), use el comando:
wapt-get sign-packages C:\\waptdev\\*
"
Ejecuté esto:
C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Usando archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Acción desconocida sign-packages
Pero mi problema aún no se ha resuelto.
En realidad estoy probando WAPT; mi servidor está ejecutando CentOS 7.5 y la consola está en Windows 10.
Tal vez la solución más simple sea empezar de nuevo. ¿Existe algún procedimiento para empezar desde cero, evitando reinstalar el servidor y la consola?
Gracias.
Creo que es imposible sin reinstalar el servidor y la consola
Si encuentras otra solución escríbela aquí
GRACIAS
Re: Volver a firmar todos los paquetes con la nueva clave
Publicado: 25 de mayo de 2020 - 13:29
por sfonteneau
Código: Seleccionar todo
wapt-signpackages -s --message-digest=sha256,sha1 -c C:\private\wapt-private-20180312-1522.crt C:\wapt\waptserver\repository\wapt\*.wapt