[RISOLTO] Aggiornamento 2.4 e certificato personale

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
corriou
Messaggi: 26
Registrazione: 16 maggio 2019 - 09:59

13 giugno 2023 - 08:41

Buongiorno,

Ho appena effettuato l'aggiornamento dalla versione 2.3 alla versione 2.4 Community (server Debian 11 aggiornato).
Dopo aver aggiornato seguendo le istruzioni ufficiali, ho visitato la pagina web di wapt e installato wapt-setup 2.4.0.14058. Dopo alcuni tentativi ed errori con i certificati, ho finalmente avviato la console e ho provato a modificare un post. Ho ricevuto il seguente messaggio:

Codice: Seleziona tutto

Unable to red key data.Either supplied password is wrong or not proper key data (must be PKCS#8 or PKCS#12).
Non ho un file PKCS #8 o 12 (e non ne ho mai avuto uno nelle versioni precedenti), ma la password è corretta. L'ho verificata andando su "Strumenti->Impostazioni->Percorso certificato personale".

Hai qualche pista?

Distinti saluti,
Ultima modifica di corriou il 20 giugno 2023 alle 10:49, modificato 1 volta.
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

13 giugno 2023 - 12:39

Ciao Alain,

il messaggio non è molto chiaro. Il formato pkcs#8 corrisponde al formato storico WAPT .pem (chiave privata) / .crt (chiave pubblica). Il formato pkcs#12 corrisponde a un formato di file in cui i file .pem e .crt sono contenuti nello stesso file .p12 o .pfx.
In futuro prevediamo di passare al formato .p12/.pfx per evitare che gli utenti WAPT confondano le chiavi pubbliche e private.

Detto questo, nel tuo caso il messaggio è piuttosto strano; significa che la console non riesce a riconoscere il formato del file .pem/.crt. Con quale versione di WAPT è stata generata la tua chiave privata? Si trattava di una versione molto vecchia (ad esempio precedente alla 1.8)? Potrebbero esserci differenze di interpretazione con gli aggiornamenti di OpenSSL. Potresti

provare a cambiare la password della chiave tramite la console? Questo dovrebbe aggiornare il formato del file.

Cordiali saluti,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
corriou
Messaggi: 26
Registrazione: 16 maggio 2019 - 09:59

13 giugno 2023 - 14:38

Ho appena cambiato la password. Tutto è andato liscio quando ho inserito la vecchia password. Ho riavviato la console e... ricevo lo stesso messaggio.
La chiave è effettivamente molto vecchia, probabilmente creata durante la versione 1.5 di Wapt. Per tua informazione, il file .p12 non viene creato quando si cambia la password.
Al momento vedo due strade da esplorare ulteriormente:
  • Creare il file utilizzando la riga di comando dai due file .pem e .crt, ma potrebbero esserci opzioni specifiche da specificare per questa creazione
  • creare una nuova chiave privata, ma non ho ancora analizzato attentamente cosa ciò comporterebbe
Ho provato la prima soluzione senza successo (ricevo lo stesso messaggio):

Codice: Seleziona tutto

openssl pkcs12 -export -out wapt-private.p12 -in wapt-private.crt -inkey wapt-private.pem
Alto
corriou
Messaggi: 26
Registrazione: 16 maggio 2019 - 09:59

20 giugno 2023 - 10:48

Ho finito per generare una nuova chiave, rifirmare i pacchetti e generare un nuovo agente. Funziona di nuovo
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

20 giugno 2023 - 17:10

Grazie per il feedback, Alain :-)
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT