Foro de TI tranquilo

Hola,

llevamos mucho tiempo usando la versión gratuita de Wapt porque no tenemos presupuesto, y les agradezco que actualicen los paquetes en mi infraestructura informática.

Ahora me gustaría que los centros educativos de mi comunidad también se beneficien de un servidor Wapt local para crear un grupo específico y acceder a ciertos usuarios que no siempre tienen la VPN activada.

Actualmente, usamos un certificado autofirmado, por lo tanto, "inseguro", a través del navegador. ¿

Puedo obtener el certificado del subdominio IONOS e implementarlo en el servidor Wapt?
Si es así, ¿tienen algún tutorial?

De esa forma podría seguir su configuración final:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/

Gracias de antemano.

Hola, Mantenimiento,

versión de Wapt, versión del sistema operativo, etc. Consulte las reglas del foro más arriba.

Saludos,

Denis

- Versión de WAPT instalada: 2.6.0.16795
- Sistema operativo del servidor: Debian 11
- Sistema operativo de la máquina de administración/creación de paquetes: Windows Server 2019

maintenancevla escribió: ↑27 de marzo de 2025 - 11:03 Por el momento estamos utilizando un certificado autofirmado, por lo tanto, "no es seguro" a través del navegador.

¿Por qué una tarjeta de débito automática firmada se considera "no segura"?

Si "fijas" el certificado, ¡será aún más seguro!

Solo te aconsejo que fijes el certificado

Hola Gilhem,

como mencionó Simon, usar un certificado autofirmado no es un problema siempre que el certificado esté fijado y `verify_cert` esté configurado en 1. Sin embargo, la "página de inicio" aparecerá como insegura en un navegador, pero esto no es un fallo de seguridad propiamente dicho.

A partir de la versión 2.6, existe seguridad de certificado SSL del lado del cliente por defecto (de ahí mi pregunta sobre la versión de WAPT), por lo que no hay problema en colocar el servidor WAPT en una DMZ accesible desde Internet. Sin embargo, debes haber iniciado sesión correctamente (mediante Kerberos o nombre de usuario/contraseña).

Es posible integrar tu certificado SSL comercial en el servidor WAPT, consulta [1]. Dicho esto, también tendrás que actualizar la configuración en los agentes existentes (si el certificado está fijado y `verify_cert=1`), volviendo a implementar el nuevo agente a través de WAPT (con dos servidores ejecutándose en paralelo) o a través de GPO (si las estaciones de trabajo están en un dominio).

Saludos,

Denis

[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization