[INFO WAPT]
Sistema operativo: Windows
Versione WAPT: 2.4.0.14031
Enterprise Edition
Salve,
stiamo riscontrando un errore WADS, come mostrato nell'immagine allegata.
Abbiamo migrato la nostra soluzione enterprise su una nuova macchina virtuale Windows.
Avevamo già riscontrato questo bug nella versione 2.3; il resto della distribuzione funziona correttamente.
nei parametri del comando di distribuzione,
`verify_cert=0`
ma questo non risolve il problema.
Grazie in anticipo.
Cordiali saluti,
Mathis.
[RISOLTO] Errore WADS - Certificato autofirmato
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
La firma di configurazione sembra non essere valida
dalla versione 2.4. Un pulsante nel menu contestuale (clic destro) consente di verificare la firma di configurazione della macchina nei WAD.
Per firmare nuovamente, interrompere la distribuzione e quindi riavviarla.
Un altro possibile problema è che la temporizzazione è importante nella verifica della firma, quindi l'impostazione dell'ora nel BIOS potrebbe avere un impatto.
dalla versione 2.4. Un pulsante nel menu contestuale (clic destro) consente di verificare la firma di configurazione della macchina nei WAD.
Per firmare nuovamente, interrompere la distribuzione e quindi riavviarla.
Un altro possibile problema è che la temporizzazione è importante nella verifica della firma, quindi l'impostazione dell'ora nel BIOS potrebbe avere un impatto.
Se controllo la firma di configurazione, ottengo questa visualizzazione:
E se firmo i pacchetti, avvio e interrompo la distribuzione, ottengo questa visualizzazione quando controllo la firma di configurazione:
Nonostante ciò, continuo a ricevere lo stesso errore durante la distribuzione del "Certificato autofirmato"
- Wapt_CertNo.png (34,93 KB) Visualizzato 3232 volte
- Wapt_Cert.png (9,81 KB) Visualizzato 3232 volte
Due possibili scenari da verificare:
il file WinPE non include la chiave che ha firmato il sistema WAD (quando si genera il file WinPE, viene visualizzato un elenco di certificati riconosciuti). È possibile rigenerare un file WinPE, assicurandosi che il certificato sia incluso.
Verificare inoltre:
l'orologio del BIOS è corretto?
il file WinPE non include la chiave che ha firmato il sistema WAD (quando si genera il file WinPE, viene visualizzato un elenco di certificati riconosciuti). È possibile rigenerare un file WinPE, assicurandosi che il certificato sia incluso.
Verificare inoltre:
l'orologio del BIOS è corretto?
Salve,
per risolvere il problema, abbiamo generato un nuovo certificato separato da quello precedente. Per garantire che gli host avessero questo nuovo certificato, lo abbiamo distribuito tramite Criteri di gruppo, interrompendo così l'utilizzo del vecchio.
Da allora non si sono verificati problemi; il nuovo certificato funziona perfettamente con WADS.
Il problema probabilmente derivava dal certificato stesso; visualizzandone i dettagli, veniva visualizzato un errore: "Non è possibile garantire l'integrità di questo certificato. Il certificato potrebbe essere danneggiato o alterato."
per risolvere il problema, abbiamo generato un nuovo certificato separato da quello precedente. Per garantire che gli host avessero questo nuovo certificato, lo abbiamo distribuito tramite Criteri di gruppo, interrompendo così l'utilizzo del vecchio.
Da allora non si sono verificati problemi; il nuovo certificato funziona perfettamente con WADS.
Il problema probabilmente derivava dal certificato stesso; visualizzandone i dettagli, veniva visualizzato un errore: "Non è possibile garantire l'integrità di questo certificato. Il certificato potrebbe essere danneggiato o alterato."
