Foro de TI tranquilo

EDIT: Debo aclarar que estoy usando la versión Discovery. ¿Esta función solo está disponible en la versión Enterprise?

Hola,

quiero configurar la autenticación de certificados para proteger WAPT antes de abrirlo a la WAN.

Seguí esta documentación: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature

Y esta otra, porque también estoy usando una autoridad de certificación interna para el certificado del servidor WAPT: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization

En el lado del agente, parece funcionar; sin embargo, obtengo un error 401 si miro en las preferencias de la consola (ver captura de pantalla adjunta): Desde la consola, voy a "Herramientas -> Preferencias" y allí veo la línea "URL del repositorio principal" que muestra "Error de acceso al repositorio: 401 Error del cliente".

Desde ahí, no sé qué hacer para resolver este problema.

Hola,
¿está instalada esta CA en el almacén de certificados de la máquina?
Si es así, puede introducir el número 1 en lugar de la ruta.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate

Bertrand

Buen día,

Sí, la CA está presente en la tienda de cada máquina registrada en WAPT, y ya he configurado "verify_cert = 1" en wapt-get.ini

Aproveché para mirar los registros de errores de nginx y encontré esto:

Código: Seleccionar todo

2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"

Hola,
en las preferencias de la consola, en la pestaña Avanzado, debes completar los campos Ruta del certificado SSL del cliente y Ruta de la clave SSL del cliente. Empieza por el segundo campo buscando el archivo .pem ubicado en C:\Archivos de programa (x86)\wapt\private\.
Para el primer campo, reemplaza .pem por .crt.

Bertrand

Creo que el problema se debe al hecho de que el certificado de la consola se generó antes del cambio a la CA interna.

Estoy intentando generar un nuevo certificado, pero me aparece la siguiente ventana donde los campos para introducir la clave y el certificado de la CA aparecen en gris. ¿Por qué?

: waptcert.png (19,99 KB) Visto 6792 veces

Así que cambié al período de prueba de la licencia empresarial y los campos para especificar la CA ya no aparecen deshabilitados.

Luego generé un certificado nuevo de mi CA y un agente WAPT, que reinstalé en el equipo donde uso la consola, pero nada cambió.

Sigo recibiendo el error 401Authorization Required.

Hola Marc,

con respecto a la versión Discovery/Enterprise, sí, es una característica de WAPT Enterprise, como se menciona en la documentación.
En cuanto a la configuración, debes agregar el certificado en la segunda pestaña, "Avanzado", de la ventana "Configuración local de WAPT":
* Ruta del certificado SSL del cliente
* Ruta de la clave SSL del cliente.
Una vez registrado el agente WAPT, la forma más sencilla es recuperar el certificado y la clave generados durante el registro, ubicados en c:\program files (x86)\wapt\ssl\, copiarlos en algún lugar de tu perfil de usuario de Windows e introducirlos en la consola.

La autenticación del certificado del cliente se simplificará enormemente en la próxima versión WAPT 2.4.2 (edición Enterprise).

Saludos cordiales,
Denis

Foro de TI tranquilo

[RESUELTO] Implementación de la autenticación de certificados del lado del cliente

[RESUELTO] Implementación de la autenticación de certificados del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente

Re: Configuración de la autenticación del certificado del lado del cliente