Salve,
so che potrebbe sembrare una domanda banale, ma i client WAPT possono utilizzare la verifica del certificato del server HTTPS con un certificato autofirmato?
Non è molto chiaro in questa documentazione:
https://www.wapt.fr/fr/doc/Installation ... ertificate
"Questo certificato autofirmato non verrà riconosciuto dai browser e non consentirà la corretta verifica del server WAPT."
Grazie.
[RISOLTO] Certificato SSL/TLS valido per il server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Sì, il client WAPT verificherà il certificato, sia esso autofirmato o meno.
La differenza è che per un certificato commerciale, il cliente ha già un elenco di autorità di certificazione (da "certifi")
Nel caso del certificato autofirmato "autorizzato" (di cui il client WAPT si fida per le connessioni HTTPS al repository e al server), questo viene distribuito durante l'installazione dell'agente personalizzato waptagent.exe. Si trova in C:\Programmi (x86)\wapt\ssl\server\ ed è referenziato in C:\Programmi (x86)\wapt\wapt-get.ini
tramite il parametro "verify_cert"
Il controllo successivo può essere abilitato su un client utilizzando il comando (cmd con privilegi di amministratore)
wapt-get abilita-controlla-certificato
La differenza è che per un certificato commerciale, il cliente ha già un elenco di autorità di certificazione (da "certifi")
Nel caso del certificato autofirmato "autorizzato" (di cui il client WAPT si fida per le connessioni HTTPS al repository e al server), questo viene distribuito durante l'installazione dell'agente personalizzato waptagent.exe. Si trova in C:\Programmi (x86)\wapt\ssl\server\ ed è referenziato in C:\Programmi (x86)\wapt\wapt-get.ini
tramite il parametro "verify_cert"
Codice: Seleziona tutto
[global]
...
verify_cert=C:\Program Files (x86)\wapt\ssl\server\srvwapt.ad.tranquil.it.crt
wapt-get abilita-controlla-certificato
Tranquillo IT
Ok, perfetto!
Nella configurazione di WAPT, seleziono la casella "Verifica certificato HTTPS del server" e specifico
il percorso del bundle CA. Clicco sul pulsante "Ottieni certificato HTTPS del server" e il certificato viene recuperato da C:\wapt\ssl\server\srwwapt.domain.crt.
Quando eseguo la convalida, ricevo il seguente errore: "
Errore durante la connessione con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."
Devo generare un nuovo certificato? (Tenendo presente che ho modificato l'hostname nel frattempo...)
Grazie
Nella configurazione di WAPT, seleziono la casella "Verifica certificato HTTPS del server" e specifico
il percorso del bundle CA. Clicco sul pulsante "Ottieni certificato HTTPS del server" e il certificato viene recuperato da C:\wapt\ssl\server\srwwapt.domain.crt.
Quando eseguo la convalida, ricevo il seguente errore: "
Errore durante la connessione con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."
Devo generare un nuovo certificato? (Tenendo presente che ho modificato l'hostname nel frattempo...)
Grazie
Il CN del certificato utilizzato dal server HTTPS deve corrispondere al nome host dell'URL utilizzato per accedere al server WAPT (wapt_server e repo_url)
Tranquillo IT
