Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Migración 1.8 -> 2.2: problema de firma de certificados

https://forum.tranquil.it/viewtopic.php?t=3180

Página 1 de 1

Migración 1.8 -> 2.2: problema de firma de certificados

Publicado: 30 de agosto de 2022 - 17:22
por jlatieule
Hola,


he intentado varias cosas desde esta mañana, pero aún no hay una mejora notable. Sospecho que tengo un problema con el certificado.

Esto es lo que se ha hecho para mover el servidor antiguo de nuestra VLAN de producción a la nueva en la DMZ:
- Actualizado Debian 10 a Debian 11
- Actualizado WAPT 1.8 a 2.2
- Instalado Debian 11 en el nuevo servidor
- Instalado WAPT 2.2 en el nuevo servidor
- Migrado de datos según la documentación: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Actualizado la consola; todo funciona correctamente
- Actualizado el agente
- Falló la firma de paquetes a través de la consola; intenté usar la línea de comandos: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd

Desde entonces, las máquinas han perdido la lista de paquetes instalados y sigo sin poder firmar los paquetes. Tengo un mensaje de error visible en ambas capturas de pantalla.
En una máquina de administración donde la consola no se ha actualizado a WAPT 2.2, sigo teniendo acceso a los paquetes.

Estoy desconcertado... Todavía tengo mis certificados y contraseñas de 2019/2020; es como si no se reconocieran correctamente.
¿Será que los certificados y el archivo waptserver.ini del servidor antiguo, colocados en el nuevo servidor en la carpeta /opt/wapt/conf, están causando el problema?

No lo entiendo :-/

Re: Migración 1.8 -> 2.2: Problema de firma del certificado

Publicado: 30 de agosto de 2022 - 22:16
por sfonteneau
Al volver a firmar a través de la consola, verificamos que el paquete antiguo esté correctamente firmado en su versión anterior, para evitar un ataque man-in-the-middle.

Aparentemente, el certificado antiguo del paquete 7zip no es reconocido en la máquina: ¿el certificado (presente en la carpeta WAPT del paquete) está presente en "C:\Program Files (x86)\wapt\ssl" en la máquina?
jlatieule escribió: 30 de agosto de 2022 - 17:22 Desde entonces, los paquetes de la máquina han perdido la lista de paquetes instalados.
Es extraño; podría ser un problema de recuperación de inventario si el agente no está actualizado, pero los paquetes no deberían desaparecer por sí solos de esa manera

Re: Migración 1.8 -> 2.2: Problema de firma del certificado

Publicado: 31 de agosto de 2022 - 07:06
por jlatieule
Gracias, Simon.


Creo que hay dos problemas que solucionar simultáneamente.

El agente aún no está desplegado, así que supongo que la falta de actualizaciones de la estación se resolverá sola.

En cuanto a los certificados, las claves pública y privada se encuentran en c:/private.
De vuelta en el trabajo, revisaré el contenido del paquete y la carpeta SSL. Probablemente falte la clave pública en algún lugar.

Re: Migración 1.8 -> 2.2: Problema de firma del certificado

Publicado: 31 de agosto de 2022 - 16:30
por jlatieule
Hola Simon,


eso era. La clave pública no estaba en "C:\Program Files (x86)\wapt\ssl".
Recompilé el agente con ella y funcionó perfectamente.

Todavía hay algunos paquetes con los que obtengo errores de Python, probablemente debido a la actualización de la versión. Aún tengo que hacer algunas modificaciones en los paquetes y luego se migrará correctamente.
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru