Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Certificado de limpieza

https://forum.tranquil.it/viewtopic.php?t=2876

Página 1 de 1

Certificado de limpieza

Publicado: 16 de noviembre de 2021 - 10:37 a. m.
por AlbanUCA63
Hola a todos,

estamos configurando certificados "hijos" para restringir el acceso a ciertos sitios web para nuestros colegas.
En mi lista de certificados (ACL -> "Ver"), veo certificados que ya no necesito.
Así que voy a /var/www/wapt/ssl para eliminarlos.
Por ahora, todo parece correcto :) (por confirmar).

Sin embargo, todavía tengo bastantes certificados innecesarios visibles en mi lista que no encuentro en /var/www/wapt/ssl.
No logro averiguar dónde están para que la lista se vea limpia con solo mis nuevos certificados (y los que ya están en uso).

¿La consola obtiene esta lista solo del servidor?
¿O obtiene la información de otro lugar?

Gracias por sus respuestas.

Alban

PD: Estamos usando Wapt 2.1 Enterprise en Ubuntu, consola bajo Windows Server 2019.

Re: Limpieza de certificados

Publicado: 16 de noviembre de 2021 - 11:32 a. m.
por htouvet
Hola,
los certificados que se muestran en la cuadrícula de certificados de la ventana ACL son
: - todos los presentes en los paquetes del repositorio
- más los presentes en el directorio designado por la clave 'known_certificates_folder' del archivo waptserver.ini (por defecto /var/www/ssl)
- más los que posiblemente estén asociados con los usuarios de la consola mediante la función "Asociar un certificado con el usuario".

Re: Limpieza de certificados

Publicado: 16 de noviembre de 2021 - 12:08 p. m.
por AlbanUCA63
Hola Hubert,

gracias por tu respuesta. Sin embargo, tengo certificados que:
- no están presentes en el repositorio (estos certificados no se implementaron mediante un paquete en su momento)
- ni en /var/www/ssl (el directorio predeterminado es /var/www/ssl)
- ni están asociados a un usuario.

¿Podría ser que, para el repositorio, se trate de un paquete firmado con un certificado "antiguo"?

PD: ¿Y podría aparecer en esta lista un certificado "antiguo" que aún permanece en un agente?

Alban

Re: Limpieza de certificados

Publicado: 16 de noviembre de 2021 - 12:14 p. m.
por htouvet
Sí, ese es el propósito de
todos los certificados presentes en los paquetes del repositorio

. En cada paquete, se encuentra el certificado del usuario que lo firmó.
Durante la operación "scanpackages", estos certificados se extraen y se recopilan en el índice "/var/www/wapt/Packages".
Este índice es un archivo ZIP.
Si lo descargas (https://myserver/wapt/Packages) y lo abres con 7-Zip, verás un directorio /ssl con todos los certificados encontrados, identificados con sus huellas digitales SHA256.
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru