Ciao a tutti,
sto riscontrando dei problemi con la configurazione del certificato.
La documentazione indica che non è necessario creare una nuova chiave e che la chiave da utilizzare si trova in c:\private\mykey.pem.
Quindi vado su "Genera un certificato":
nel campo "Directory di destinazione per le chiavi" ho C:\wapt\private.
Cosa devo fare?
Usare la chiave dal vecchio percorso c:\private o quella dal nuovo c:\wapt\private?
Perché in entrambi i casi la password che sto usando non funziona: "Errore durante la creazione della chiave: exceptions.TypesError: è stata fornita una password ma la chiave privata non è crittografata."
Saluti,
Elminio
[RISOLTO] Problema con il certificato durante l'aggiornamento 1.5 (Windows)
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Buongiorno,
Se hai seguito correttamente la documentazione, ora dovresti effettivamente proteggere la tua chiave privata con una password:
La chiave privata non deve MAI essere immagazzinato in C:\wapt\privato poiché questa è la directory di installazione del tuo agente WAPT e pertanto viene incapsulata quando l'agente viene creato.
Ti ritroveresti con una chiave privata sparsa su tutta la tua rete.
Quindi è effettivamente la chiave privata che si trova in C:\privato che deve essere protetto e da cui sarà necessario generare un certificato con l'attributo Code-Signing
Sinceramente,
Alessandro
Se hai seguito correttamente la documentazione, ora dovresti effettivamente proteggere la tua chiave privata con una password:
La chiave privata non deve MAI essere immagazzinato in C:\wapt\privato poiché questa è la directory di installazione del tuo agente WAPT e pertanto viene incapsulata quando l'agente viene creato.
Ti ritroveresti con una chiave privata sparsa su tutta la tua rete.
Quindi è effettivamente la chiave privata che si trova in C:\privato che deve essere protetto e da cui sarà necessario generare un certificato con l'attributo Code-Signing
Sinceramente,
Alessandro
Ciao agauvrit,
tuttavia, ricevo questo messaggio di errore "Errore durante la creazione della chiave: exceptions.TypesError: è stata fornita una password ma la chiave privata non è crittografata." quando inserisco una password per la chiave privata.
Elminio
tuttavia, ricevo questo messaggio di errore "Errore durante la creazione della chiave: exceptions.TypesError: è stata fornita una password ma la chiave privata non è crittografata." quando inserisco una password per la chiave privata.
Elminio
Buongiorno,
Ho aggiunto uno screenshot alla documentazione:
Il tuo messaggio significa che la chiave privata non è protetta da password e che al momento non puoi generare un certificato per essa.
Alessandro
Ho aggiunto uno screenshot alla documentazione:
Il tuo messaggio significa che la chiave privata non è protetta da password e che al momento non puoi generare un certificato per essa.
Alessandro
Ho ancora qualche piccolo problema con il certificato.
Ora, quando firmo nuovamente tutti i pacchetti:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
ricevo questo errore:
Errore: Il certificato None non consente di firmare i pacchetti con il file setup.py.
Elminio
Ora, quando firmo nuovamente tutti i pacchetti:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
ricevo questo errore:
Errore: Il certificato None non consente di firmare i pacchetti con il file setup.py.
Elminio
È probabile che il certificato che stai utilizzando non disponga dell'attributo "Code-Signing".
Genera un nuovo certificato con l'attributo "Code-Signing" da Strumenti > Genera certificato, quindi firma nuovamente i tuoi pacchetti utilizzando questo certificato.
- Alexandre
Genera un nuovo certificato con l'attributo "Code-Signing" da Strumenti > Genera certificato, quindi firma nuovamente i tuoi pacchetti utilizzando questo certificato.
- Alexandre
Un'ultima cosa:
ho firmato nuovamente i pacchetti e funziona.
Però sono bloccato alla conversione da FQDN a UUID (non ho ancora generato l'agente).
"Infine, rinomina (converti FQDN in UUID) e firma nuovamente i pacchetti della macchina (salta questo passaggio se hai scelto fqdn_as_uuid durante la generazione dell'agente)."
Elminio
ho firmato nuovamente i pacchetti e funziona.
Però sono bloccato alla conversione da FQDN a UUID (non ho ancora generato l'agente).
"Infine, rinomina (converti FQDN in UUID) e firma nuovamente i pacchetti della macchina (salta questo passaggio se hai scelto fqdn_as_uuid durante la generazione dell'agente)."
Elminio
Perfetto!
C'è una lacuna nella documentazione riguardante la firma dei pacchetti macchina; la correggeremo.
C'è una lacuna nella documentazione riguardante la firma dei pacchetti macchina; la correggeremo.
Ora dovrebbe essere un po' più chiaro: https://www.wapt.fr/fr/doc/waptserver_u ... ml#windows
