Certificados de agente mediante verif_cert

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
yann83
Mensajes: 40
Inscripción: 22 de abril de 2021 - 07:54

25 de abril de 2024 - 14:57

Buen día

Utilizamos esta configuración:
Este es un servidor WAPT Enterprise 2.5.4, versión 15342
En un servidor CentOS 7 con clientes Windows 10 22H2 Pro

Implementé los agentes con waptdeploy y algunos con waptagent.exe:
  • waptdeploy --hash etc...
Se han desplegado varios depósitos

La consola está configurada de la siguiente manera:

Código: Seleccionar todo

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Los agentes están configurados de la siguiente manera:

Código: Seleccionar todo

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
El agente WAPT se generó con un certificado: mycertificate.crt

En los registros de las estaciones de trabajo tengo estos errores:

Código: Seleccionar todo

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Debo instalar lo siguiente en las máquinas cliente:

Código: Seleccionar todo

verify_cert=0
Luego reinicio el servicio y funciona.

Leí el enlace sobre los certificados: https://www.wapt.fr/fr/doc/wapt-securit... certificado

La orden

Código: Seleccionar todo

wapt-get enable-check-certificate
No me devuelve ningún error.

¿Debería irme?

Código: Seleccionar todo

verify_cert=0
?

De lo contrario, ¿cómo valido el certificado?
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

3 de mayo de 2024 - 16:22

Hola Yann83,

el problema más común es que el nombre del servidor DNS en la URL no coincide con el nombre o los nombres del certificado autofirmado. ¿Podrías revisar el campo CN y, sobre todo, el campo subjectAltName para asegurarte de que el nombre DNS sea correcto?

Saludos,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
yann83
Mensajes: 40
Inscripción: 22 de abril de 2021 - 07:54

6 de mayo de 2024 - 08:17

Me lancé
wapt-get habilitar-verificar-certificado
El CN efectivamente corresponde a la dirección DNS.
El certificado está en el archivo
C:\Archivos de programa (x86)\wapt\ssl\server\server.address.crt
¿Me perdí algún paso durante la creación del agente WAPT?

¿Debería haber agregado el certificado directamente al proceso de generación además del certificado del paquete?
04032_Compilar_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) Visto 5072 veces
Alto
Respuesta

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT