- Versione WAPT installata: 2.5.3
- Sistema operativo del server: Windows Server 2019
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 11
Salve,
ho aggiornato WAPT dalla versione 2.4 alla 2.5.3, ma sto riscontrando un problema con il certificato.
Viene visualizzato un messaggio di avviso "Avviso: potenziale rischio per la sicurezza" quando provo a configurare la console WAPT.
Sto utilizzando un certificato autofirmato e, quando clicco su "Autorizza", la finestra di avviso di sicurezza si riavvia in un ciclo continuo.
C'è un link a un tutorial sul pinning del certificato, ma ricevo un errore 404 quando provo a seguirlo.
Esiste un link a un tutorial su come convalidare il mio certificato autofirmato?
Cordiali saluti
[RISOLTO] Problema con il certificato durante l'aggiornamento da 2.4 a 2.5
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Hai inserito un nome o un indirizzo IP nella console?
Questo accade quando il nome che stai utilizzando non corrisponde al nome presente nel certificato.
Questo accade quando il nome che stai utilizzando non corrisponde al nome presente nel certificato.
E in precedenza, hai verificato il certificato HTTPS?
(controlla il file wapt-get.ini) in "C:\Program Files (x86)\wapt" e verifica il valore di verify_cert
(controlla il file wapt-get.ini) in "C:\Program Files (x86)\wapt" e verifica il valore di verify_cert
Per [Global] verify_cert=0, per [wapt-templates] verify_cert=1.
Tuttavia, esaminando il file ini, ho notato che il server è indicato tramite il suo indirizzo IP.
Ho controllato il messaggio di avviso e il certificato di cui mi viene chiesto di fidarmi è collegato all'indirizzo IP e non al nome del server.
Tuttavia, esaminando il file ini, ho notato che il server è indicato tramite il suo indirizzo IP.
Ho controllato il messaggio di avviso e il certificato di cui mi viene chiesto di fidarmi è collegato all'indirizzo IP e non al nome del server.
Quindi storicamente non si verifica il certificato https.
L'unica cosa cambiata nella versione 2.5 è che ora la casella "verifica certificato https" è selezionata per impostazione predefinita.
Nel tuo caso, ti consigliamo "Trust" (verifica il certificato in modalità pinning), ma funzionerà solo se il nome nel certificato corrisponde.
Al termine della sessione postconf verranno visualizzati i dati del certificato:
Nel mio caso, in Altnames, puoi eseguire la verifica del certificato HTTPS con srvwapt.testsf.lan o l'indirizzo IP 10.11.6.235
L'unica cosa cambiata nella versione 2.5 è che ora la casella "verifica certificato https" è selezionata per impostazione predefinita.
Nel tuo caso, ti consigliamo "Trust" (verifica il certificato in modalità pinning), ma funzionerà solo se il nome nel certificato corrisponde.
Al termine della sessione postconf verranno visualizzati i dati del certificato:
Codice: Seleziona tutto
Waptserver certificate
Subject: {'commonName': 'srvwapt.testsf.lan'}
Issuer : CN=srvwapt.testsf.lan
Altnames: ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
SHA1: e8274087ccec6d0239866ec5920c76488303a954
SHA256: 88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b
Ciao,
ho disabilitato la verifica automatica e sono riuscito a connettermi alla console.
Tuttavia, mi ha fatto passare alla modalità "Discovery" anche se mi trovo su un server "Enterprise" con un inventario di workstation vuoto (probabilmente perché non è stato possibile aggiornare il client sulle workstation?). Il repository privato funziona correttamente.
Ho quindi provato a reimportare la mia chiave di licenza, ma ricevo il messaggio "Errore durante l'attivazione della licenza".
ho disabilitato la verifica automatica e sono riuscito a connettermi alla console.
Tuttavia, mi ha fatto passare alla modalità "Discovery" anche se mi trovo su un server "Enterprise" con un inventario di workstation vuoto (probabilmente perché non è stato possibile aggiornare il client sulle workstation?). Il repository privato funziona correttamente.
Ho quindi provato a reimportare la mia chiave di licenza, ma ricevo il messaggio "Errore durante l'attivazione della licenza".
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Maxime,
potresti provare ad aggiornare alla versione più recente, la 2.5.4.15337, per vedere se il problema persiste?
Per quanto riguarda la disabilitazione di HTTPS, si consiglia di installare un pacchetto per riconfigurare l'URL di WaptServer sui client e poi riattivarlo.
Cordiali saluti,
Denis
potresti provare ad aggiornare alla versione più recente, la 2.5.4.15337, per vedere se il problema persiste?
Per quanto riguarda la disabilitazione di HTTPS, si consiglia di installare un pacchetto per riconfigurare l'URL di WaptServer sui client e poi riattivarlo.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
