Foro de TI tranquilo

Hola,

un error de principiante: al intentar trasladar una infraestructura de prueba a producción, reinstalé el host de la consola WAPT, pensando que había hecho una copia de seguridad de todo lo necesario. Sin embargo, como las pruebas iniciales en esta infraestructura se realizaron hace tiempo, debí haber colocado la clave en una ubicación específica y guardé (sin comprobarlo...) una carpeta privada vacía. La

recuperación es complicada, así que la pregunta es cómo volver a poner todo en funcionamiento: ¿debería instalar un nuevo cliente firmado con una nueva clave (o, más simplemente, un nuevo certificado) en todas las máquinas cliente afectadas?

Hay algo que me desconcierta: al instalar la consola en un cliente, se crea un nuevo par crt/pem en ese cliente, pero, por supuesto, no permite realizar ninguna operación real en los paquetes y clientes existentes. No estoy seguro de entender para qué sirven.

Gracias.

Hola

https://www.wapt.fr/fr/doc-2.2/wapt-com ... rivate-key ¿

Estás seguro de que no tienes una pequeña copia de seguridad en algún lugar?

Simo

Hola STF,

si administras sistemas Windows conectados a Active Directory, la solución más sencilla es recrear un par de certificado/clave privada y revocar el agente mediante un objeto de directiva de grupo (GPO).

Saludos,

Denis

Buen día

sfonteneau escribió: ↑1 de abril de 2022 - 15:05 ¿
Estás seguro de que no tienes una pequeña copia de seguridad en algún lugar?

¡Lamentablemente sí!

Un verdadero error de principiante: configuramos la plataforma hace varios meses, la dejamos en un rincón por falta de tiempo, jugamos con ella de vez en cuando para probar implementando algunos clientes, luego pensamos, implementemos los clientes más ampliamente para probar más y ponerlo en producción, luego tuvimos algunos errores en la consola, así que pensamos, comencemos de nuevo, reinstalamos la máquina de administración que se había convertido en una máquina basura y ¡zas!, ¡no más clave privada!

¡Estoy orgulloso de mí mismo por eso, no te preocupes!

Bueno, todavía es aceptable dado el historial de uso limitado: volver a implementar un nuevo certificado no es el mayor problema y no tenemos mucho a lo que resignarnos...

Quedan pues dos preguntas sin respuesta:

- ¿A qué corresponde el par de certificado/clave recreado en la máquina del administrador?

- ¿Qué pasa si borramos los paquetes firmados con el certificado antiguo para las máquinas donde están implementados estos paquetes?

- ¿A qué corresponde el par certificado/clave recreado en la estación de trabajo del administrador?

- ¿Qué sucede si eliminamos los paquetes firmados con el certificado antiguo de las estaciones de trabajo donde están implementados estos paquetes?

El par de certificados/claves creado en la máquina del administrador es:

- su clave privada, que utilizará para firmar paquetes y acciones WAPT; manténgala segura, pero ahora tiene la experiencia

- el certificado público que se implementará en los ordenadores de la red y que se utilizará para validar que las acciones y paquetes WAPT han sido efectivamente firmados por usted.

Respecto a su segunda pregunta, el software ya está instalado, por lo que si vuelve a implementar un paquete WAPT con la misma versión del paquete que está firmada con su nueva clave, WAPT detectará que no hay nada que hacer.

vcardon escribió: ↑4 de abril de 2022 - 21:09
El par certificado/clave creado en la máquina del administrador es:

- su clave privada que se utilizará para firmar los paquetes y acciones de WAPT, para mantenerla segura, pero ahora tiene la experiencia

- el certificado público que se implementará en las computadoras de la red y que se utilizará para validar que las acciones y los paquetes de WAPT han sido firmados efectivamente por usted.

Bien, entonces la instalación de la consola crea un par de claves cada vez, ¿qué pasa si tenemos múltiples puestos de administrador con diferentes roles?

¿Seguiremos necesitando compartir un único par de claves para administrar las estaciones de trabajo?