Salve,
a seguito di una fusione tra due aziende, il mio server Linux, che si trovava nel dominio XXX.fr, ora si trova nel dominio YYY.org.
Da allora, ho riscontrato diversi problemi, principalmente con gli aggiornamenti di Windows che non si installano correttamente o non si installano affatto.
Quando controllo i log dei client, continuo a ricevere questo messaggio
: "Verifica della firma della richiesta non riuscita: verifica della firma SSL non riuscita per il certificato {'organizationName': 'HP', 'commonName': '21CA61F1-9589-EC11-810F-C01803D8F19C'} emesso da srvwapt.xxx.fr".
Esaminando più attentamente, ho notato che i certificati (nella cartella privata) sui client sono stati emessi dal server srvwapt.xxx.fr.
Il certificato del server (nella cartella SSL del client) non è cambiato.
Anche le mie workstation sono passate da xxx.fr a yyy.fr, ma riesco a visualizzarle nella console.
Nel file waptget.ini sulle mie workstation, ho utilizzato l'indirizzo IP del server anziché il FQDN e ha funzionato perfettamente.
Pertanto, non ho reinstallato gli agenti dopo la migrazione.
Esiste una procedura specifica da seguire in questo caso:
- Reimpostare il database?
- Reinstallare gli agenti sulle workstation?
- Creare un nuovo certificato?
- Altro...?
Grazie
Migrazione del server verso un nuovo dominio
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Jérôme,
versione WAPT, server, ecc. (vedi le regole del forum).
Esistono diversi modi per registrare una workstation sul server WAPT:
* tramite UUID del BIOS (o UUID casuale)
* tramite FQDN.
Se gli agenti sono stati installati utilizzando la registrazione UUID (impostazione predefinita), potranno registrarsi nuovamente sul server senza problemi. Devono solo essere in grado di contattare nuovamente il server e autenticarsi con il loro certificato client. Il nome della macchina originale viene utilizzato nella CA per l'autenticazione della workstation client, ma questo è solo a scopo informativo; pertanto, non ci sono problemi con la ridenominazione o la modifica del dominio.
Per il certificato HTTPS, deve essere riconosciuto dalle workstation. Se il certificato è stato emesso da un'autorità riconosciuta per impostazione predefinita (ovvero, una presente nell'archivio certificati di Windows, come Verisign), non è necessario fare nulla affinché il certificato venga riconosciuto (a condizione che `verify_cert=1` indichi all'agente WAPT di utilizzare l'archivio certificati di Windows). Se il certificato HTTPS non viene riconosciuto, è necessario aggiungerlo all'archivio certificati o bloccarlo; consultare la documentazione di WAPT. Tuttavia, tutto ciò non è specifico di WAPT; si tratta di HTTPS standard.
Successivamente, l'agente deve puntare al server corretto. Se nella configurazione locale di WAPT è presente il vecchio indirizzo del server e questo è stato rinominato lato server, e SSL è abilitato, ovviamente non funzionerà correttamente (a meno che non sia stato specificato l'attributo SAN durante la generazione del nuovo certificato HTTPS).
Cordiali saluti,
Denis
versione WAPT, server, ecc. (vedi le regole del forum).
Esistono diversi modi per registrare una workstation sul server WAPT:
* tramite UUID del BIOS (o UUID casuale)
* tramite FQDN.
Se gli agenti sono stati installati utilizzando la registrazione UUID (impostazione predefinita), potranno registrarsi nuovamente sul server senza problemi. Devono solo essere in grado di contattare nuovamente il server e autenticarsi con il loro certificato client. Il nome della macchina originale viene utilizzato nella CA per l'autenticazione della workstation client, ma questo è solo a scopo informativo; pertanto, non ci sono problemi con la ridenominazione o la modifica del dominio.
Per il certificato HTTPS, deve essere riconosciuto dalle workstation. Se il certificato è stato emesso da un'autorità riconosciuta per impostazione predefinita (ovvero, una presente nell'archivio certificati di Windows, come Verisign), non è necessario fare nulla affinché il certificato venga riconosciuto (a condizione che `verify_cert=1` indichi all'agente WAPT di utilizzare l'archivio certificati di Windows). Se il certificato HTTPS non viene riconosciuto, è necessario aggiungerlo all'archivio certificati o bloccarlo; consultare la documentazione di WAPT. Tuttavia, tutto ciò non è specifico di WAPT; si tratta di HTTPS standard.
Successivamente, l'agente deve puntare al server corretto. Se nella configurazione locale di WAPT è presente il vecchio indirizzo del server e questo è stato rinominato lato server, e SSL è abilitato, ovviamente non funzionerà correttamente (a meno che non sia stato specificato l'attributo SAN durante la generazione del nuovo certificato HTTPS).
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Versione del server WAPT: 2.3.0.13516 Debian 11 Bulleyes
Versione dell'agente WAPT: 2.3.0.13516
Salve,
per chiarire, avevo installato WAPT sui PC del dominio 1 e funzionava perfettamente.
Ci siamo fusi con un'altra azienda e i PC del dominio 1 sono stati migrati al dominio 2.
In questo dominio 2, ho sia i "vecchi PC" (dominio 1) che i nuovi.
Ho ridistribuito il nuovo file wapt-get.ini su tutte le mie vecchie macchine con il server corretto e quelle che credo siano le impostazioni corrette.
Ho anche distribuito il nuovo certificato in c:\....\wapt\ssl.
Sui nuovi PC, ho installato l'agente dal nuovo server.
Gli agenti funzionano correttamente, ma sto riscontrando alcuni strani problemi che non avevo prima:
dalla console, non riesco a eseguire i controlli degli aggiornamenti (o qualsiasi altra cosa); non succede nulla
sui vecchi PC. Sui nuovi PC, se digito `wapt-get waptwua-install` con un account amministratore nel prompt dei comandi, ricevo un errore. Se lo eseguo in modalità amministratore, funziona... (waptget_waptwuainstall.png). È normale?
Inoltre, su un nuovo PC, vorrei installare Nginx, quindi ho scaricato il pacchetto, ma quando provo a distribuirlo, ricevo un messaggio di errore. (error_deploy.png)
Ho controllato i log sul PC e non sembra esserci alcun problema.
Ho incluso il mio file wapt-get.ini e il log nell'archivio zip.
Grazie.
Versione dell'agente WAPT: 2.3.0.13516
Salve,
per chiarire, avevo installato WAPT sui PC del dominio 1 e funzionava perfettamente.
Ci siamo fusi con un'altra azienda e i PC del dominio 1 sono stati migrati al dominio 2.
In questo dominio 2, ho sia i "vecchi PC" (dominio 1) che i nuovi.
Ho ridistribuito il nuovo file wapt-get.ini su tutte le mie vecchie macchine con il server corretto e quelle che credo siano le impostazioni corrette.
Ho anche distribuito il nuovo certificato in c:\....\wapt\ssl.
Sui nuovi PC, ho installato l'agente dal nuovo server.
Gli agenti funzionano correttamente, ma sto riscontrando alcuni strani problemi che non avevo prima:
dalla console, non riesco a eseguire i controlli degli aggiornamenti (o qualsiasi altra cosa); non succede nulla
sui vecchi PC. Sui nuovi PC, se digito `wapt-get waptwua-install` con un account amministratore nel prompt dei comandi, ricevo un errore. Se lo eseguo in modalità amministratore, funziona... (waptget_waptwuainstall.png). È normale?
Inoltre, su un nuovo PC, vorrei installare Nginx, quindi ho scaricato il pacchetto, ma quando provo a distribuirlo, ricevo un messaggio di errore. (error_deploy.png)
Ho controllato i log sul PC e non sembra esserci alcun problema.
Ho incluso il mio file wapt-get.ini e il log nell'archivio zip.
Grazie.
- Allegati
-
- waptservice.zip
- (1,99 KB) Scaricato 328 volte
-
- error_deploy.png (17,13 KB) Visualizzato 5594 volte
-
- waptget_waptwuainstall.png (71,61 KB) Visualizzato 5594 volte
Ciao,
hai tutti i sintomi di un errore del certificato.
Il certificato che stai utilizzando per la firma viene visualizzato correttamente nella scheda Certificati del computer (a destra)?
Simon
hai tutti i sintomi di un errore del certificato.
Il certificato che stai utilizzando per la firma viene visualizzato correttamente nella scheda Certificati del computer (a destra)?
Simon
