Pagina 2 di 2

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 08:55
di olaplanche
Ciao, ho il vecchio certificato in /opt/wapt/waptserver/ssl/. Devi spostare la chiave esistente: `mkdir /root/oldkey` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/` OK `mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/` OK Riavvia postconf: `/opt /wapt/waptserver/scripts/postconf.sh` OK Salva la nuova chiave: `mkdir /root/new` OK `mv /opt/wapt/waptserver/ssl/key.pem /root/new/ ` OK `mv /opt/wapt/waptserver/ssl/cert.pem / root/new/` OK Sostituisci il vecchio certificato : `mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/` OK ` mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/` OK ` systemctl restart nginx` OK Ora puoi recuperare la chiave pubblica: cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt OK Recupera il file /root/srvwapt.mydomain.lan.crt e posiziona/sostituisci quello in C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK Ora puoi generare un nuovo agente (che quindi conterrà il nuovo file srvwapt.mydomain.lan.crt) OK Quando eseguo il comando wapt-get update sulla macchina in cui ho distribuito il nuovo agente, l'avviso SubjectAltNameWarning è ancora presente.






































Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 09:03
di olaplanche
Per tua informazione: se modifico il nuovo file .crt, ho effettivamente i certificati nuovi e vecchi:

-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 10:44
di sfontenau
Sì, quindi è normale;

manca la parte finale della procedura:


Le seguenti operazioni devono essere eseguite solo se il nuovo file
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt è effettivamente presente
su tutti gli agenti.


Vengono eseguite le seguenti operazioni:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

L'obiettivo di questa operazione è che l'agente WAPT accetti sia il vecchio che il nuovo
certificato!

Quando il vecchio certificato è presente sul lato server, viene generato un avviso.

Re: SubjectAltNameWarning

Pubblicato: 18 agosto 2022 - 11:36
di olaplanche
Ok, ho capito!

Volevo fare un test prima di distribuire il nuovo agente su tutte le macchine e completare i passaggi finali della procedura. Ho combinato un pasticcio... Ho semplicemente rimesso il nuovo certificato nella cartella /opt/wapt/waptserver/ssl/ e riavviato nginx mentre eseguivo il test sulla mia macchina di prova (con il nuovo agente). Tutto a posto, nessun altro avviso SubjectAltNameWarning. Ho rimesso il vecchio certificato; non resta che distribuire il nuovo agente su tutte le macchine e rimettere il nuovo certificato. ;)

Grazie per il tuo prezioso aiuto.