Da stamattina non riesco più a connettermi alla console e dopo alcune indagini sembra che ci sia un problema con il certificato lato server.
- 2025-01-06_15-48.jpg (154,41 KB) Visualizzato 6248 volte
Grazie in anticipo.
[RISOLTO] Certificato scaduto
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
capovolgimento
- Messaggi: 56
- Registrazione: 31 maggio 2022 - 09:05
Ciao a tutti e felice anno nuovo!
Da stamattina non riesco più a connettermi alla console e dopo alcune indagini sembra che ci sia un problema con il certificato lato server.
Il certificato è scaduto e non ho trovato nella documentazione come rigenerarlo senza accesso alla console
Grazie in anticipo.
Da stamattina non riesco più a connettermi alla console e dopo alcune indagini sembra che ci sia un problema con il certificato lato server.
Il certificato è scaduto e non ho trovato nella documentazione come rigenerarlo senza accesso alla console
Grazie in anticipo.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Philippe e buon anno 2025!
Questo riguarda il certificato HTTPS del server. Non è necessario utilizzare la console per aggiornarlo.
Tuttavia, per aprire la console, devi poter deselezionare la casella "Verifica il certificato HTTPS del server" e la console dovrebbe quindi aprirsi.
Per quanto riguarda gli agenti WAPT, se hanno la stessa configurazione (verifica del certificato HTTPS), si rifiuteranno di connettersi al server. Se è il certificato a essere bloccato e non l'autorizzazione, dovrai distribuire il nuovo certificato HTTPS tramite GPO o un altro metodo affinché gli agenti accettino nuovamente la connessione.
Cordiali saluti,
Denis
Questo riguarda il certificato HTTPS del server. Non è necessario utilizzare la console per aggiornarlo.
Tuttavia, per aprire la console, devi poter deselezionare la casella "Verifica il certificato HTTPS del server" e la console dovrebbe quindi aprirsi.
Per quanto riguarda gli agenti WAPT, se hanno la stessa configurazione (verifica del certificato HTTPS), si rifiuteranno di connettersi al server. Se è il certificato a essere bloccato e non l'autorizzazione, dovrai distribuire il nuovo certificato HTTPS tramite GPO o un altro metodo affinché gli agenti accettino nuovamente la connessione.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
capovolgimento
- Messaggi: 56
- Registrazione: 31 maggio 2022 - 09:05
Grazie per la risposta.
Sul mio PC, con l'agente distribuito qualche settimana fa, ho la seguente configurazione:
Presumo che sia la variabile verify_cert a consentire di verificare il certificato. Quando controllo le informazioni del certificato contenute in C:\Programmi (x86)\wapt\ssl\server\ sul mio PC, la data di scadenza è 2033. Se non ricordo male, questa variabile è stata modificata dalla versione 2.5 (sto utilizzando l'ultima versione della 2.5, che è un aggiornamento della 2.4).
Sono riuscito a connettermi alla console disabilitando la verifica del certificato e per il momento gli host non mostrano errori (in teoria, hanno la stessa configurazione del mio PC). Aspetterò fino a domani per vedere come si comportano gli host prima di procedere con il rinnovo del certificato HTTP.
Sul mio PC, con l'agente distribuito qualche settimana fa, ho la seguente configurazione:
Codice: Seleziona tutto
global
use_hostpackages=1
use_kerberos=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://xxxxx/wapt
wapt_server=https://xxxxx
verify_cert=C:\Program Files (x86)\wapt\ssl\server\svxxxxx.crtSono riuscito a connettermi alla console disabilitando la verifica del certificato e per il momento gli host non mostrano errori (in teoria, hanno la stessa configurazione del mio PC). Aspetterò fino a domani per vedere come si comportano gli host prima di procedere con il rinnovo del certificato HTTP.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao di nuovo Philippe,
beh, sembra che il problema risieda altrove.
Guardando le informazioni del tuo certificato, sembra che l'antivirus Kaspersky sia un po' troppo invasivo e stia eseguendo una scansione HTTPS locale sulla macchina [1]. Potresti disabilitare la funzione di filtro web del tuo antivirus?
Saluti,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
beh, sembra che il problema risieda altrove.
Guardando le informazioni del tuo certificato, sembra che l'antivirus Kaspersky sia un po' troppo invasivo e stia eseguendo una scansione HTTPS locale sulla macchina [1]. Potresti disabilitare la funzione di filtro web del tuo antivirus?
Saluti,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
capovolgimento
- Messaggi: 56
- Registrazione: 31 maggio 2022 - 09:05
Buongiorno,
Stamattina non si sono verificati problemi di connessione tra i diversi host.
Ho ripristinato la mia console alla configurazione iniziale per recuperare il certificato memorizzato in C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt, che non è ancora valido a causa della data di scadenza.
Per il test ho disattivato completamente Kaspersky sul mio computer, ma il problema persiste.
Nelle impostazioni della console, per puro caso ho cliccato sull'icona a sinistra del messaggio "Errore di accesso al repository...". Si è aperto il browser con le informazioni sul certificato
In questo caso, non c'è alcun problema di data. Ammetto di essere un po' disorientato tra i certificati dei pacchetti e quelli della console
Stamattina non si sono verificati problemi di connessione tra i diversi host.
Ho ripristinato la mia console alla configurazione iniziale per recuperare il certificato memorizzato in C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt, che non è ancora valido a causa della data di scadenza.
Per il test ho disattivato completamente Kaspersky sul mio computer, ma il problema persiste.
Nelle impostazioni della console, per puro caso ho cliccato sull'icona a sinistra del messaggio "Errore di accesso al repository...". Si è aperto il browser con le informazioni sul certificato
- 2025-01-07_10-19.jpg (33,32 KB) Visualizzato 6210 volte
Ciao
, credo che il certificato menzionato qui:
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
sia il certificato Kaspersky che è stato recuperato in passato (e che risulta ancora scaduto). Potresti verificare?
Simon
, credo che il certificato menzionato qui:
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
sia il certificato Kaspersky che è stato recuperato in passato (e che risulta ancora scaduto). Potresti verificare?
Simon
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Philippe,
potresti cliccare sul pulsante "Recupera certificato server HTTPS" per forzare il recupero del certificato corretto?
Cordiali saluti,
Denis
potresti cliccare sul pulsante "Recupera certificato server HTTPS" per forzare il recupero del certificato corretto?
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
capovolgimento
- Messaggi: 56
- Registrazione: 31 maggio 2022 - 09:05
A volte le soluzioni più semplici sono le miglioriÈ possibile fare clic sul pulsante "Recupera certificato server HTTPS" per forzare il recupero del certificato corretto?
Ho rinominato il vecchio certificato e ho cliccato su Recupero certificato... E magicamente tutto funziona perfettamente con il certificato valido fino al 2034.
GRAZIE.
