[RESUELTO] Problema tras la renovación de un certificado comodín
Publicado: 27 de enero de 2022 - 10:07 a. m.
Versión del servidor WAPT: 2.1.2
Versión del agente WAPT: 2.1.2.10652
Versión de configuración de WAPT: 2.1.2.10652
Versión de implementación de WAPT: 2.1.2.10652
SO: Linux RHEL 7.9
Administración/Clientes: Windows 7 y Windows 10
Licencia: Enterprise
Hola,
el certificado SSL comodín que usamos para varias herramientas de administración caducó ayer por la mañana. Lo había renovado e instalado en todas partes... o eso creía. Este certificado se usa, en particular, para WAPT, en el lado de NGINX. Entonces, actualicé el certificado renovado en nuestro servidor WAPT por primera vez y reinicié NGINX. Cuando me conecto a la URL de nuestro servidor (es decir, https://xxx-wapt.xxxx.info), puedo acceder a la página de inicio de nuestro servidor, y el certificado comodín es válido hasta 2023.
Pero en la consola de WAPT, no puedo conectarme. Al revisar la configuración de mi consola WAPT local, si desmarco "Verificar certificado del servidor HTTPS", las URL del repositorio principal y del servidor WAPT se reconocen como válidas. Si marco la misma casilla, ya no funciona. Al hacer clic en "Recuperar certificado del servidor HTTPS" se recupera correctamente mi certificado en "C:\Program Files (x86)\wapt\ssl\server", pero esto no funciona con la casilla marcada.
Después de consultar la documentación, vi que es preferible usar la opción "verify_cert=1" cuando se usa un certificado comercial. De hecho, con esta opción y la casilla marcada, el problema persiste en mi consola.
Sin embargo, cuando escribo el comando `wapt-get enable-check-certificate` en mi propia máquina, obtengo un error crítico: `
CRITICAL El nombre común del certificado (*.xxxx.info) no coincide con el nombre de host del servidor (xxx-wapt.xxxx.info)`.
Esto es sorprendente ya que es el mismo tipo de certificado que antes. Incluso intenté repetir el procedimiento postconf.sh, pero sin éxito.
Ahora, mi principal problema es que he perdido todas mis máquinas monitorizadas en la consola WAPT. De hecho, están todas ahí, pero todas están en estado "DESCONECTADAS", excepto mi propia máquina.
Actualicé una GPO donde se implementa el archivo wapt-get.ini agregando la opción `verify_cert=1` en la sección [global]. Pensé que si funcionaba para la consola, funcionaría para el agente en las máquinas cliente. Implementé la GPO en las estaciones de trabajo ayer mientras esperaba que el servicio WAPT se reiniciara esta mañana. Mis usuarios tienen problemas para conectarse.
Anoche, tenía dos máquinas adicionales conectadas, así que pensé que todo volvería a la normalidad, pero esta mañana, no hay más máquinas conectadas...
¿Qué hice mal y cómo puedo solucionar este problema?
Gracias de antemano por su ayuda.
Versión del agente WAPT: 2.1.2.10652
Versión de configuración de WAPT: 2.1.2.10652
Versión de implementación de WAPT: 2.1.2.10652
SO: Linux RHEL 7.9
Administración/Clientes: Windows 7 y Windows 10
Licencia: Enterprise
Hola,
el certificado SSL comodín que usamos para varias herramientas de administración caducó ayer por la mañana. Lo había renovado e instalado en todas partes... o eso creía. Este certificado se usa, en particular, para WAPT, en el lado de NGINX. Entonces, actualicé el certificado renovado en nuestro servidor WAPT por primera vez y reinicié NGINX. Cuando me conecto a la URL de nuestro servidor (es decir, https://xxx-wapt.xxxx.info), puedo acceder a la página de inicio de nuestro servidor, y el certificado comodín es válido hasta 2023.
Pero en la consola de WAPT, no puedo conectarme. Al revisar la configuración de mi consola WAPT local, si desmarco "Verificar certificado del servidor HTTPS", las URL del repositorio principal y del servidor WAPT se reconocen como válidas. Si marco la misma casilla, ya no funciona. Al hacer clic en "Recuperar certificado del servidor HTTPS" se recupera correctamente mi certificado en "C:\Program Files (x86)\wapt\ssl\server", pero esto no funciona con la casilla marcada.
Después de consultar la documentación, vi que es preferible usar la opción "verify_cert=1" cuando se usa un certificado comercial. De hecho, con esta opción y la casilla marcada, el problema persiste en mi consola.
Sin embargo, cuando escribo el comando `wapt-get enable-check-certificate` en mi propia máquina, obtengo un error crítico: `
CRITICAL El nombre común del certificado (*.xxxx.info) no coincide con el nombre de host del servidor (xxx-wapt.xxxx.info)`.
Esto es sorprendente ya que es el mismo tipo de certificado que antes. Incluso intenté repetir el procedimiento postconf.sh, pero sin éxito.
Ahora, mi principal problema es que he perdido todas mis máquinas monitorizadas en la consola WAPT. De hecho, están todas ahí, pero todas están en estado "DESCONECTADAS", excepto mi propia máquina.
Actualicé una GPO donde se implementa el archivo wapt-get.ini agregando la opción `verify_cert=1` en la sección [global]. Pensé que si funcionaba para la consola, funcionaría para el agente en las máquinas cliente. Implementé la GPO en las estaciones de trabajo ayer mientras esperaba que el servicio WAPT se reiniciara esta mañana. Mis usuarios tienen problemas para conectarse.
Anoche, tenía dos máquinas adicionales conectadas, así que pensé que todo volvería a la normalidad, pero esta mañana, no hay más máquinas conectadas...
¿Qué hice mal y cómo puedo solucionar este problema?
Gracias de antemano por su ayuda.