Hola,
tras la fusión de dos empresas, mi servidor Linux, que estaba en el dominio XXX.fr, ahora está en el dominio YYY.org.
Desde entonces, he tenido varios problemas, principalmente con las actualizaciones de Windows, que no se instalan correctamente o directamente no se instalan.
Al revisar los registros del cliente, sigo recibiendo este mensaje
: "Error en la verificación de la firma de la solicitud: Error en la verificación de la firma SSL para el certificado {'organizationName': 'HP', 'commonName': '21CA61F1-9589-EC11-810F-C01803D8F19C'} emitido por srvwapt.xxx.fr".
Tras una inspección más detallada, veo que los certificados (en la carpeta privada) de los clientes fueron emitidos por el servidor srvwapt.xxx.fr.
El certificado del servidor (en la carpeta SSL del cliente) no ha cambiado.
Mis estaciones de trabajo también han cambiado de xxx.fr a yyy.fr, pero puedo verlas en la consola.
En el archivo waptget.ini de mis estaciones de trabajo, utilicé la dirección IP del servidor en lugar del FQDN, y funcionó perfectamente.
Por lo tanto, no reinstalé los agentes después de la migración. ¿
Existe algún procedimiento específico a seguir en este caso?
¿Restablecer la base de datos?
¿Reinstalar los agentes en las estaciones de trabajo?
¿Crear un nuevo certificado?
¿Alguna otra opción?
Gracias.
Migración de servidor a un nuevo dominio
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Jérôme,
versión de WAPT, servidor, etc. (ver reglas del foro).
Hay varias formas de registrar una estación de trabajo en el servidor WAPT:
* por UUID de BIOS (o UUID aleatorio)
* por FQDN.
Si los agentes se instalaron usando el registro UUID (el predeterminado), podrán registrarse nuevamente en el servidor sin ningún problema. Solo necesitan poder contactar al servidor nuevamente y autenticarse con su certificado de cliente. El nombre de la máquina original se referencia en la CA para la autenticación de la estación de trabajo cliente, pero esto es solo para fines informativos; por lo tanto, no hay problemas con cambiar el nombre o el dominio.
Para el certificado HTTPS, debe ser reconocido por las estaciones de trabajo. Si el certificado fue emitido por una autoridad reconocida de forma predeterminada (es decir, una presente en el almacén de certificados de Windows, como Verisign), no hay nada que hacer para que el certificado sea reconocido (siempre que `verify_cert=1` le indique al agente WAPT que use el almacén de certificados de Windows). Si el certificado HTTPS no se reconoce, debe agregarlo al almacén de certificados o fijarlo; consulte la documentación de WAPT. Sin embargo, todo esto no es específico de WAPT; es simplemente HTTPS estándar.
Luego, el agente debe apuntar al servidor correcto. Si tiene la dirección del servidor antigua en su configuración local de WAPT, y la ha renombrado en el servidor, y SSL está habilitado, obviamente no funcionará correctamente (a menos que haya especificado el atributo SAN al generar el nuevo certificado HTTPS).
Saludos,
Denis
versión de WAPT, servidor, etc. (ver reglas del foro).
Hay varias formas de registrar una estación de trabajo en el servidor WAPT:
* por UUID de BIOS (o UUID aleatorio)
* por FQDN.
Si los agentes se instalaron usando el registro UUID (el predeterminado), podrán registrarse nuevamente en el servidor sin ningún problema. Solo necesitan poder contactar al servidor nuevamente y autenticarse con su certificado de cliente. El nombre de la máquina original se referencia en la CA para la autenticación de la estación de trabajo cliente, pero esto es solo para fines informativos; por lo tanto, no hay problemas con cambiar el nombre o el dominio.
Para el certificado HTTPS, debe ser reconocido por las estaciones de trabajo. Si el certificado fue emitido por una autoridad reconocida de forma predeterminada (es decir, una presente en el almacén de certificados de Windows, como Verisign), no hay nada que hacer para que el certificado sea reconocido (siempre que `verify_cert=1` le indique al agente WAPT que use el almacén de certificados de Windows). Si el certificado HTTPS no se reconoce, debe agregarlo al almacén de certificados o fijarlo; consulte la documentación de WAPT. Sin embargo, todo esto no es específico de WAPT; es simplemente HTTPS estándar.
Luego, el agente debe apuntar al servidor correcto. Si tiene la dirección del servidor antigua en su configuración local de WAPT, y la ha renombrado en el servidor, y SSL está habilitado, obviamente no funcionará correctamente (a menos que haya especificado el atributo SAN al generar el nuevo certificado HTTPS).
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Versión del servidor WAPT: 2.3.0.13516 Debian 11 Bulleyes
Versión del agente WAPT: 2.3.0.13516
Hola,
para aclarar, había instalado WAPT en PCs en el dominio 1 y funcionaba perfectamente.
Nos fusionamos con otra empresa y las PCs del dominio 1 migraron al dominio 2.
En este dominio 2, tengo tanto "PCs antiguas" (dominio 1) como nuevas.
Volví a implementar el nuevo archivo wapt-get.ini en todas mis máquinas antiguas con el servidor correcto y lo que creo que son las configuraciones correctas.
También implementé el nuevo certificado en c:\....\wapt\ssl.
En las PCs nuevas, instalé el agente del nuevo servidor.
Los agentes están funcionando correctamente, pero estoy experimentando algunos problemas extraños que no tenía antes:
Desde la consola, no puedo ejecutar las comprobaciones de actualización (ni nada más); no sucede nada
en las PCs antiguas. En los nuevos ordenadores, si escribo `wapt-get waptwua-install` con una cuenta de administrador en la línea de comandos, obtengo un error. Si lo ejecuto en modo administrador, funciona... (waptget_waptwuainstall.png). ¿Es esto normal?
Además, en un nuevo ordenador, me gustaría instalar Nginx, así que descargué el paquete, pero cuando intento desplegarlo, obtengo un mensaje de error. (error_deploy.png)
Revisé los registros del ordenador y no parece haber ningún problema.
Incluí mi archivo wapt-get.ini y el registro en el archivo ZIP.
Gracias.
Versión del agente WAPT: 2.3.0.13516
Hola,
para aclarar, había instalado WAPT en PCs en el dominio 1 y funcionaba perfectamente.
Nos fusionamos con otra empresa y las PCs del dominio 1 migraron al dominio 2.
En este dominio 2, tengo tanto "PCs antiguas" (dominio 1) como nuevas.
Volví a implementar el nuevo archivo wapt-get.ini en todas mis máquinas antiguas con el servidor correcto y lo que creo que son las configuraciones correctas.
También implementé el nuevo certificado en c:\....\wapt\ssl.
En las PCs nuevas, instalé el agente del nuevo servidor.
Los agentes están funcionando correctamente, pero estoy experimentando algunos problemas extraños que no tenía antes:
Desde la consola, no puedo ejecutar las comprobaciones de actualización (ni nada más); no sucede nada
en las PCs antiguas. En los nuevos ordenadores, si escribo `wapt-get waptwua-install` con una cuenta de administrador en la línea de comandos, obtengo un error. Si lo ejecuto en modo administrador, funciona... (waptget_waptwuainstall.png). ¿Es esto normal?
Además, en un nuevo ordenador, me gustaría instalar Nginx, así que descargué el paquete, pero cuando intento desplegarlo, obtengo un mensaje de error. (error_deploy.png)
Revisé los registros del ordenador y no parece haber ningún problema.
Incluí mi archivo wapt-get.ini y el registro en el archivo ZIP.
Gracias.
- Archivos adjuntos
-
- serviciowapt.zip
- (1,99 KB) Descargado 333 veces
-
- error_deploy.png (17,13 KB) Visto 5615 veces
-
- waptget_waptwuainstall.png (71,61 KB) Visto 5615 veces
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
presentas todos los síntomas de un error de certificado.
¿Aparece correctamente el certificado con el que estás firmando en la pestaña de certificados del equipo (a la derecha)?
Simon
presentas todos los síntomas de un error de certificado.
¿Aparece correctamente el certificado con el que estás firmando en la pestaña de certificados del equipo (a la derecha)?
Simon
