Salve,
utilizziamo la versione gratuita di Wapt da molto tempo perché non abbiamo il budget necessario e vi ringrazio per aver aggiornato i pacchetti sulla mia infrastruttura IT.
Ora vorrei che anche le scuole della mia comunità potessero usufruire di un server Wapt locale per creare un gruppo specifico e accedere a determinati utenti che non sempre hanno la VPN attiva.
Attualmente utilizziamo un certificato autofirmato, quindi "non sicuro", tramite browser.
Posso recuperare il certificato dal sottodominio IONOS e implementarlo sul server Wapt?
In tal caso, avete un tutorial da seguire?
In questo modo potrei replicare la vostra configurazione finale:
https://www.tranquil.it/comment-gerer-d ... avec-wapt/
Grazie in anticipo.
Il server Wapt punta al dominio Ionos esterno
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
manutenzionevla
- Messaggi: 18
- Registrazione: 21 marzo 2018 - 14:30
- Versione WAPT installata: 2.6.0.16795
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Manutenzione,
versione Wapt, versione del sistema operativo, ecc. Vedi le regole del forum qui sopra.
Cordiali saluti,
Denis
versione Wapt, versione del sistema operativo, ecc. Vedi le regole del forum qui sopra.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
manutenzionevla
- Messaggi: 18
- Registrazione: 21 marzo 2018 - 14:30
- Versione WAPT installata: 2.6.0.16795
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
- Versione WAPT installata: 2.6.0.16795
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
Perché una carta di debito automatica firmata è considerata "non garantita"?maintenancevla ha scritto: ↑27 marzo 2025 - 11:03 Per il momento stiamo utilizzando un certificato autofirmato, quindi "non sicuro" tramite browser.
Se "bloccate" il certificato, è ancora più sicuro!
Ti consiglio solo di appuntare il certificato
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Gilhem,
come ha detto Simon, usare un certificato autofirmato non è un problema a patto che il certificato sia bloccato e `verify_cert` sia impostato su 1. Tuttavia, la "homepage" apparirà come non sicura in un browser, ma questo non è un bug di sicurezza in sé.
Dalla versione 2.6 in poi, la sicurezza del certificato SSL lato client è di default (da qui la mia domanda sulla versione WAPT), quindi non ci sono problemi a posizionare il server WAPT in una DMZ accessibile da Internet. Tuttavia, è necessario essere correttamente autenticati (tramite Kerberos o nome utente/password).
È possibile integrare il proprio certificato SSL commerciale nel server WAPT, vedi [1]. Detto questo, sarà anche necessario aggiornare la configurazione sugli agenti esistenti (se il certificato è bloccato e `verify_cert=1`), ridistribuendo il nuovo agente tramite WAPT (con due server in esecuzione in parallelo) o tramite GPO (se le workstation sono in un dominio).
Saluti,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
come ha detto Simon, usare un certificato autofirmato non è un problema a patto che il certificato sia bloccato e `verify_cert` sia impostato su 1. Tuttavia, la "homepage" apparirà come non sicura in un browser, ma questo non è un bug di sicurezza in sé.
Dalla versione 2.6 in poi, la sicurezza del certificato SSL lato client è di default (da qui la mia domanda sulla versione WAPT), quindi non ci sono problemi a posizionare il server WAPT in una DMZ accessibile da Internet. Tuttavia, è necessario essere correttamente autenticati (tramite Kerberos o nome utente/password).
È possibile integrare il proprio certificato SSL commerciale nel server WAPT, vedi [1]. Detto questo, sarà anche necessario aggiornare la configurazione sugli agenti esistenti (se il certificato è bloccato e `verify_cert=1`), ridistribuendo il nuovo agente tramite WAPT (con due server in esecuzione in parallelo) o tramite GPO (se le workstation sono in un dominio).
Saluti,
Denis
[1] https://www.wapt.fr/en/doc/wapt-securit ... ganization
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
