Ciao,
ho il vecchio certificato in /opt/wapt/waptserver/ssl/.
Devi spostare la chiave esistente:
`mkdir /root/oldkey` OK
`mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK
`mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK
Riavvia postconf:
`/opt OK
Salva la nuova chiave:
`mkdir /root/new` `
OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
root/new/` OK
Sostituisci il vecchio certificato
: `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK `
systemctl restart nginx` OK
Ora puoi recuperare la chiave pubblica:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK
Recupera il file /root/srvwapt.mydomain.lan.crt e posiziona/sostituisci
quello in C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK
Ora puoi generare un nuovo agente (che quindi conterrà il
nuovo file srvwapt.mydomain.lan.crt) OK
Quando eseguo il comando wapt-get update sulla macchina in cui ho distribuito il nuovo agente, l'avviso SubjectAltNameWarning è ancora presente.
[RISOLTO] SubjectAltNameWarning
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
olaplanche
- Messaggi: 178
- Registrazione: 26 gennaio 2017 - 11:11
- Versione WAPT installata: 2.6.0.16795 Enterprise
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
-
olaplanche
- Messaggi: 178
- Registrazione: 26 gennaio 2017 - 11:11
Per tua informazione: se modifico il nuovo file .crt, ho effettivamente i certificati nuovi e vecchi:
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----
- Versione WAPT installata: 2.6.0.16795 Enterprise
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
Sì, quindi è normale;
manca la parte finale della procedura:
Le seguenti operazioni devono essere eseguite solo se il nuovo file
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt è effettivamente presente
su tutti gli agenti.
Vengono eseguite le seguenti operazioni:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
L'obiettivo di questa operazione è che l'agente WAPT accetti sia il vecchio che il nuovo
certificato!
Quando il vecchio certificato è presente sul lato server, viene generato un avviso.
manca la parte finale della procedura:
Le seguenti operazioni devono essere eseguite solo se il nuovo file
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt è effettivamente presente
su tutti gli agenti.
Vengono eseguite le seguenti operazioni:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
L'obiettivo di questa operazione è che l'agente WAPT accetti sia il vecchio che il nuovo
certificato!
Quando il vecchio certificato è presente sul lato server, viene generato un avviso.
-
olaplanche
- Messaggi: 178
- Registrazione: 26 gennaio 2017 - 11:11
Ok, ho capito!
Volevo fare un test prima di distribuire il nuovo agente su tutte le macchine e completare i passaggi finali della procedura. Ho combinato un pasticcio... Ho semplicemente rimesso il nuovo certificato nella cartella /opt/wapt/waptserver/ssl/ e riavviato nginx mentre eseguivo il test sulla mia macchina di prova (con il nuovo agente). Tutto a posto, nessun altro avviso SubjectAltNameWarning. Ho rimesso il vecchio certificato; non resta che distribuire il nuovo agente su tutte le macchine e rimettere il nuovo certificato.
Grazie per il tuo prezioso aiuto.
Volevo fare un test prima di distribuire il nuovo agente su tutte le macchine e completare i passaggi finali della procedura. Ho combinato un pasticcio... Ho semplicemente rimesso il nuovo certificato nella cartella /opt/wapt/waptserver/ssl/ e riavviato nginx mentre eseguivo il test sulla mia macchina di prova (con il nuovo agente). Tutto a posto, nessun altro avviso SubjectAltNameWarning. Ho rimesso il vecchio certificato; non resta che distribuire il nuovo agente su tutte le macchine e rimettere il nuovo certificato.
Grazie per il tuo prezioso aiuto.
- Versione WAPT installata: 2.6.0.16795 Enterprise
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
- Sistema operativo del server: Linux / Debian Bookworm
- Sistema operativo della macchina per l'amministrazione/creazione dei pacchetti: Windows 10
