Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Certificados de agente mediante verif_cert

https://forum.tranquil.it/viewtopic.php?t=3873

Página 1 de 1

Certificados de agente mediante verif_cert

Publicado: 25 de abril de 2024 - 14:57
por yann83
Buen día

Utilizamos esta configuración:
Este es un servidor WAPT Enterprise 2.5.4, versión 15342
En un servidor CentOS 7 con clientes Windows 10 22H2 Pro

Implementé los agentes con waptdeploy y algunos con waptagent.exe:
  • waptdeploy --hash etc...
Se han desplegado varios depósitos

La consola está configurada de la siguiente manera:

Código: Seleccionar todo

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Los agentes están configurados de la siguiente manera:

Código: Seleccionar todo

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
El agente WAPT se generó con un certificado: mycertificate.crt

En los registros de las estaciones de trabajo tengo estos errores:

Código: Seleccionar todo

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Debo instalar lo siguiente en las máquinas cliente:

Código: Seleccionar todo

verify_cert=0
Luego reinicio el servicio y funciona.

Leí el enlace sobre los certificados: https://www.wapt.fr/fr/doc/wapt-securit... certificado

La orden

Código: Seleccionar todo

wapt-get enable-check-certificate
No me devuelve ningún error.

¿Debería irme?

Código: Seleccionar todo

verify_cert=0
?

De lo contrario, ¿cómo valido el certificado?

Re: Certificados de agente mediante verif_cert

Publicado: 3 de mayo de 2024 - 16:22
por dcardon
Hola Yann83,

el problema más común es que el nombre del servidor DNS en la URL no coincide con el nombre o los nombres del certificado autofirmado. ¿Podrías revisar el campo CN y, sobre todo, el campo subjectAltName para asegurarte de que el nombre DNS sea correcto?

Saludos,

Denis

Re: Certificados de agente mediante verif_cert

Publicado: 6 de mayo de 2024 - 08:17
por yann83
Me lancé
wapt-get habilitar-verificar-certificado
El CN efectivamente corresponde a la dirección DNS.
El certificado está en el archivo
C:\Archivos de programa (x86)\wapt\ssl\server\server.address.crt
¿Me perdí algún paso durante la creación del agente WAPT?

¿Debería haber agregado el certificado directamente al proceso de generación además del certificado del paquete?
04032_Compilar_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) Visto 5076 veces
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru