Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

la firma no es válida

https://forum.tranquil.it/viewtopic.php?t=798

Página 1 de 1

la firma no es válida

Publicado: 26 de octubre de 2017 - 15:21
por seb b
Hola,

soy un usuario relativamente nuevo y tengo un problema recurrente.
Regularmente recibo errores al ejecutar tareas, como se indica en el título. Por ejemplo:

"Excepción: La firma del archivo de paquete c:\wapt\cache\prefix-package-name.wapt no es válida".

El problema es que dos días antes, en la misma máquina, no había ningún problema.
No he regenerado un certificado mientras tanto, las versiones del agente y del servidor coinciden, y los archivos .crt (tengo dos máquinas de administración) están presentes en el cliente.

Editar el paquete y volver a compilarlo/subirlo parece funcionar, pero con un paquete de software de varios gigabytes (o incluso decenas de gigabytes), estoy perdiendo mucho tiempo... ¿

Es posible volver a firmar los paquetes desde el servidor (Linux) o existe alguna otra técnica que me impida tener que descargar/subir los paquetes cada vez que esto sucede?

Gracias por su ayuda.

Re: La firma no es válida

Publicado: 26 de octubre de 2017 - 17:07
por sfonteneau
Hola,

en la próxima versión 1.5, habrá un script que permite volver a firmar todos los paquetes de forma masiva.

En su caso, según el mensaje, parece haber un error de certificado en el paquete. ¿

Está utilizando la misma clave en ambas máquinas de administración?

Recientemente, con la llegada de las nuevas funciones, muchas personas han confundido la clave de firma del paquete con la clave de la máquina.

Tenga en cuenta que debe usar el archivo *.pem ubicado en c:\private y no la clave ubicada en c:\wapt\private\.

Re: La firma no es válida

Publicado: 27 de octubre de 2017 - 12:28 p. m.
por seb b
Hola,

gracias por tu pronta respuesta.
Sin embargo, no estoy seguro de haber configurado WAPT correctamente...

Generé un certificado en cada máquina de administración.
Luego, pegué el archivo .crt generado en la carpeta c:\wapt\ssl en todas las máquinas, incluida la de administración.

Esto pareció solucionar mi problema temporalmente (en una de las dos máquinas de administración aparecía el mensaje "la clave privada no existe"), pero si entendí bien tu respuesta, esta no es la forma correcta de hacerlo.

¿Significa esto que no puede haber varios firmantes?

Gracias y que tengas un buen día.

Re: La firma no es válida

Publicado: 27 de octubre de 2017 - 15:45
por sfonteneau
Hola,

tu método también funciona. Puede haber varios firmantes.
Sin embargo, la máquina donde implementas tus paquetes debe tener los distintos certificados.

Re: La firma no es válida

Publicado: 30 de octubre de 2017 - 14:27
por seb b
Hola,

entonces el problema no está ahí; los archivos .crt se copian a los clientes cada vez que se inician.

Volviendo a mi pregunta inicial, ¿confirmas que la versión 1.3 no ofrece la opción de firmar paquetes directamente desde el servidor?

Incluso si tuviera que hacerse individualmente, me ahorraría tiempo en descargas y subidas.
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru