Certificati dell'agente tramite verif_cert

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
yann83
Messaggi: 40
Registrazione: 22 aprile 2021 - 07:54

25 aprile 2024 - 14:57

Buongiorno

Utilizziamo questa configurazione:
Questo è un server WAPT Enterprise 2.5.4, versione 15342
Su un server CentOS 7 con client Windows 10 22H2 Pro

Ho distribuito gli agenti con waptdeploy e alcuni con waptagent.exe:
  • waptdeploy --hash ecc...
Sono stati dispiegati diversi depositi

La console è configurata come segue:

Codice: Seleziona tutto

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Gli agenti sono configurati come segue:

Codice: Seleziona tutto

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
L'agente WAPT è stato generato con un certificato: mycertificate.crt

Nei log delle workstation ho questi errori:

Codice: Seleziona tutto

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Sono tenuto a installare quanto segue sui computer client:

Codice: Seleziona tutto

verify_cert=0
Poi riavvio il servizio e funziona.

Ho letto il link sui certificati: https://www.wapt.fr/fr/doc/wapt-securit ... certificato

L'ordine

Codice: Seleziona tutto

wapt-get enable-check-certificate
Non mi restituisce alcun errore.

Dovrei andarmene?

Codice: Seleziona tutto

verify_cert=0
?

Altrimenti, come posso convalidare il certificato?
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

3 maggio 2024 - 16:22

Ciao Yann83,

il problema più comune è che il nome del server DNS nell'URL non corrisponde al nome (o ai nomi) nel certificato autofirmato. Potresti per favore controllare il campo CN e soprattutto il campo subjectAltName per assicurarti che il nome DNS sia presente correttamente?

Cordiali saluti,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
yann83
Messaggi: 40
Registrazione: 22 aprile 2021 - 07:54

6 maggio 2024 - 08:17

Ho lanciato
wapt-get abilita-controlla-certificato
Il CN corrisponde effettivamente all'indirizzo DNS.
Il certificato è nel file
C:\Programmi (x86)\wapt\ssl\server\server.address.crt
Ho saltato qualche passaggio durante la creazione dell'agente WAPT?

Avrei dovuto aggiungere il certificato direttamente al processo di generazione, oltre al certificato del pacchetto?
04032_Compile_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) Visualizzato 5066 volte
Alto
Risposta

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT