Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] SubjectAltNameWarning

https://forum.tranquil.it/viewtopic.php?t=1837

Pagina 2 di 2

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 08:55
di olaplanche
Ciao,

ho il vecchio certificato in /opt/wapt/waptserver/ssl/.

Devi spostare la chiave esistente:

`mkdir /root/oldkey` OK
`mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK
`mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK

Riavvia postconf:

`/opt OK

Salva la nuova chiave:

`mkdir /root/new` `
OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
root/new/` OK

Sostituisci il vecchio certificato

: `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK `

systemctl restart nginx` OK

Ora puoi recuperare la chiave pubblica:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK

Recupera il file /root/srvwapt.mydomain.lan.crt e posiziona/sostituisci
quello in C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK

Ora puoi generare un nuovo agente (che quindi conterrà il
nuovo file srvwapt.mydomain.lan.crt) OK

Quando eseguo il comando wapt-get update sulla macchina in cui ho distribuito il nuovo agente, l'avviso SubjectAltNameWarning è ancora presente.

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 09:03
di olaplanche
Per tua informazione: se modifico il nuovo file .crt, ho effettivamente i certificati nuovi e vecchi:

-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 10:44
di sfontenau
Sì, quindi è normale;

manca la parte finale della procedura:


Le seguenti operazioni devono essere eseguite solo se il nuovo file
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt è effettivamente presente
su tutti gli agenti.

Vengono eseguite le seguenti operazioni:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

L'obiettivo di questa operazione è che l'agente WAPT accetti sia il vecchio che il nuovo
certificato!

Quando il vecchio certificato è presente sul lato server, viene generato un avviso.

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 11:36
di olaplanche
Ok, ho capito!

Volevo fare un test prima di distribuire il nuovo agente su tutte le macchine e completare i passaggi finali della procedura. Ho combinato un pasticcio... Ho semplicemente rimesso il nuovo certificato nella cartella /opt/wapt/waptserver/ssl/ e riavviato nginx mentre eseguivo il test sulla mia macchina di prova (con il nuovo agente). Tutto a posto, nessun altro avviso SubjectAltNameWarning. Ho rimesso il vecchio certificato; non resta che distribuire il nuovo agente su tutte le macchine e rimettere il nuovo certificato. ;)

Grazie per il tuo prezioso aiuto.
Fuso orario impostato su UTC+02:00
Pagina 2 di 2

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru