Pulizia del certificato

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
AlbanUCA63
Messaggi: 15
Registrazione: 18 marzo 2019 - 10:14

16 novembre 2021 - 10:37

Ciao a tutti,

stiamo configurando dei certificati "figli" per limitare l'accesso a determinati siti web per i nostri colleghi.
Nel mio elenco di certificati (ACL -> "Visualizza"), vedo certificati che non mi servono più.
Quindi vado in /var/www/wapt/ssl per eliminarli.
Per ora, sembra tutto corretto :) (da confermare).

Tuttavia, ho ancora diversi certificati non necessari visibili nel mio elenco che non riesco a trovare in /var/www/wapt/ssl.
Non riesco a capire dove si trovino per fare in modo che l'elenco appaia pulito con solo i miei nuovi certificati (e quelli già in uso).

La console recupera questo elenco solo dal server?
O ottiene le informazioni da altre fonti?

Grazie per le vostre risposte.

Alban

PS: Stiamo usando Wapt 2.1 Enterprise su Ubuntu, console su Windows Server 2019.
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

16 novembre 2021 - 11:32

Ciao,
i certificati visualizzati nella griglia dei certificati della finestra ACL sono
: - tutti quelli presenti nei pacchetti del repository
- più quelli presenti nella directory designata dalla chiave 'known_certificates_folder' del file waptserver.ini (per impostazione predefinita /var/www/ssl)
- più quelli eventualmente associati agli utenti della console tramite la funzione "Associa un certificato all'utente"
Tranquillo IT
Alto
AlbanUCA63
Messaggi: 15
Registrazione: 18 marzo 2019 - 10:14

16 novembre 2021 - 12:08

Ciao Hubert,

grazie per la risposta, tuttavia, ho dei certificati visualizzati che:
- non sono presenti nel repository (questi certificati non sono stati distribuiti tramite un pacchetto all'epoca)
- non si trovano in /var/www/ssl (la directory predefinita è /var/www/ssl)
- non sono associati ad alcun utente.

Potrebbe trattarsi, per il repository, di un pacchetto firmato con un certificato "vecchio"?

PS: E un certificato "vecchio" ancora presente su un agente potrebbe comparire in questo elenco?

Alban
Alto
Avatar utente
htouvet
Esperto WAPT
Messaggi: 436
Registrazione: 16 marzo 2015 - 10:48
Contatto:
Contatta htouvet

16 novembre 2021 - 12:14

Sì, questo è lo scopo di
tutti i certificati presenti nei pacchetti del repository

. In ogni pacchetto è presente il certificato dell'utente che lo ha firmato.
Durante l'operazione "scanpackages", questi certificati vengono estratti e raccolti nell'indice "/var/www/wapt/Packages".
Questo indice è un file Zip.
Se lo scarichi (https://myserver/wapt/Packages) e lo apri con 7-Zip, al suo interno troverai una directory /ssl con tutti i certificati trovati denominati con le rispettive impronte digitali SHA256.
Tranquillo IT
Alto
Bloccato

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT