Versión del servidor WAPT: 2.1.2
Versión del agente WAPT: 2.1.2.10652
Versión de configuración de WAPT: 2.1.2.10652
Versión de implementación de WAPT: 2.1.2.10652
SO: Linux RHEL 7.9
Administración/Clientes: Windows 7 y Windows 10
Licencia: Enterprise
Hola,
el certificado SSL comodín que usamos para varias herramientas de administración caducó ayer por la mañana. Lo había renovado e instalado en todas partes... o eso creía. Este certificado se usa, en particular, para WAPT, en el lado de NGINX. Entonces, actualicé el certificado renovado en nuestro servidor WAPT por primera vez y reinicié NGINX. Cuando me conecto a la URL de nuestro servidor (es decir, https://xxx-wapt.xxxx.info), puedo acceder a la página de inicio de nuestro servidor, y el certificado comodín es válido hasta 2023.
Pero en la consola de WAPT, no puedo conectarme. Al revisar la configuración de mi consola WAPT local, si desmarco "Verificar certificado del servidor HTTPS", las URL del repositorio principal y del servidor WAPT se reconocen como válidas. Si marco la misma casilla, ya no funciona. Al hacer clic en "Recuperar certificado del servidor HTTPS" se recupera correctamente mi certificado en "C:\Program Files (x86)\wapt\ssl\server", pero esto no funciona con la casilla marcada.
Después de consultar la documentación, vi que es preferible usar la opción "verify_cert=1" cuando se usa un certificado comercial. De hecho, con esta opción y la casilla marcada, el problema persiste en mi consola.
Sin embargo, cuando escribo el comando `wapt-get enable-check-certificate` en mi propia máquina, obtengo un error crítico: `
CRITICAL El nombre común del certificado (*.xxxx.info) no coincide con el nombre de host del servidor (xxx-wapt.xxxx.info)`.
Esto es sorprendente ya que es el mismo tipo de certificado que antes. Incluso intenté repetir el procedimiento postconf.sh, pero sin éxito.
Ahora, mi principal problema es que he perdido todas mis máquinas monitorizadas en la consola WAPT. De hecho, están todas ahí, pero todas están en estado "DESCONECTADAS", excepto mi propia máquina.
Actualicé una GPO donde se implementa el archivo wapt-get.ini agregando la opción `verify_cert=1` en la sección [global]. Pensé que si funcionaba para la consola, funcionaría para el agente en las máquinas cliente. Implementé la GPO en las estaciones de trabajo ayer mientras esperaba que el servicio WAPT se reiniciara esta mañana. Mis usuarios tienen problemas para conectarse.
Anoche, tenía dos máquinas adicionales conectadas, así que pensé que todo volvería a la normalidad, pero esta mañana, no hay más máquinas conectadas...
¿Qué hice mal y cómo puedo solucionar este problema?
Gracias de antemano por su ayuda.
[RESUELTO] Problema tras la renovación de un certificado comodín
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola JM,
ha habido algunos problemas con los certificados comodín, no directamente en el código, sino en cómo se recuperan y almacenan. El certificado se almacena con su número de certificado (CN), y en el caso de un comodín, hay un asterisco (*) en el CN, lo cual no es ideal para el sistema de archivos.
Usar `verify_cert=1` con el almacén de certificados del sistema operativo funciona si la Autoridad de Certificación (CA) es reconocida por el sistema operativo.
Si `verify_cert` está configurado en 1, no es necesario ejecutar `enable_verify_cert` (a menos que estés intentando fijar el certificado).
Recientemente se han implementado algunas correcciones para este problema, pero no sé si se han incorporado a versiones anteriores.
Saludos cordiales,
Denis
ha habido algunos problemas con los certificados comodín, no directamente en el código, sino en cómo se recuperan y almacenan. El certificado se almacena con su número de certificado (CN), y en el caso de un comodín, hay un asterisco (*) en el CN, lo cual no es ideal para el sistema de archivos.
Usar `verify_cert=1` con el almacén de certificados del sistema operativo funciona si la Autoridad de Certificación (CA) es reconocida por el sistema operativo.
Si `verify_cert` está configurado en 1, no es necesario ejecutar `enable_verify_cert` (a menos que estés intentando fijar el certificado).
Recientemente se han implementado algunas correcciones para este problema, pero no sé si se han incorporado a versiones anteriores.
Saludos cordiales,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
