Codice: Seleziona tutto
openssl rsa -in /root/mykey.pem -text[RISOLTO] Problema con la chiave privata/certificato
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Per controllare qualcosa:
È possibile eseguire questo comando per verificare che la password sia corretta
Puoi confrontare i moduli del PEM e del CRT?
Codice: Seleziona tutto
openssl rsa -noout -modulus -in /root/mykey.pem -text |grep Modulus
Codice: Seleziona tutto
openssl x509 -noout -modulus -in /root/mykey.crt |grep Modulus
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Valentin,
se il modulo è diverso, significa che il certificato (truc.crt) non è stato creato dalla chiave in questione (truc.pem)... Probabilmente è stata creata una nuova chiave con lo stesso nome o qualcosa di simile.
Devi confrontare il certificato truc.crt con quello distribuito sui computer client (in wapt\ssl). Se non riesci a trovare la chiave corrispondente, dovrai creare una nuova coppia di chiavi pubblica/privata, quindi rigenerare l'agente e ridistribuirlo sulla rete tramite GPO o un altro metodo.
La sicurezza di WAPT si basa sulla funzionalità PKI, il che significa che l'agente convalida le firme dei pacchetti rispetto a un certificato pubblico distribuito su ciascun agente. Il pacchetto deve essere firmato con la chiave privata corrispondente; altrimenti, verrà rifiutato.
Contrassegno questo argomento come risolto.
Cordiali saluti,
Denis
se il modulo è diverso, significa che il certificato (truc.crt) non è stato creato dalla chiave in questione (truc.pem)... Probabilmente è stata creata una nuova chiave con lo stesso nome o qualcosa di simile.
Devi confrontare il certificato truc.crt con quello distribuito sui computer client (in wapt\ssl). Se non riesci a trovare la chiave corrispondente, dovrai creare una nuova coppia di chiavi pubblica/privata, quindi rigenerare l'agente e ridistribuirlo sulla rete tramite GPO o un altro metodo.
La sicurezza di WAPT si basa sulla funzionalità PKI, il che significa che l'agente convalida le firme dei pacchetti rispetto a un certificato pubblico distribuito su ciascun agente. Il pacchetto deve essere firmato con la chiave privata corrispondente; altrimenti, verrà rifiutato.
Contrassegno questo argomento come risolto.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Salve,
non ho toccato minimamente la mia coppia di chiavi. Quindi non ho idea di cosa possa essere successo per causare la modifica del certificato.
Utilizzo WAPT da settembre 2022 e la chiave e il certificato sono stati creati in quel periodo.
Comunque, ho appena rigenerato una coppia di chiavi, ho firmato nuovamente gli host e i pacchetti e ho copiato il certificato su una macchina per provare a modificarlo lì, e funziona.
Ora procederò alla distribuzione del certificato sulla rete.
Grazie per il vostro tempo.
non ho toccato minimamente la mia coppia di chiavi. Quindi non ho idea di cosa possa essere successo per causare la modifica del certificato.
Utilizzo WAPT da settembre 2022 e la chiave e il certificato sono stati creati in quel periodo.
Comunque, ho appena rigenerato una coppia di chiavi, ho firmato nuovamente gli host e i pacchetti e ho copiato il certificato su una macchina per provare a modificarlo lì, e funziona.
Ora procederò alla distribuzione del certificato sulla rete.
Grazie per il vostro tempo.
