Forum IT Tranquillo

Per controllare qualcosa:
È possibile eseguire questo comando per verificare che la password sia corretta

Il comando restituisce:

chiave privata RSA: (2048 bit, 2 numeri primi)

quindi la chiave qui sotto

. La password è corretta.

Puoi confrontare i moduli del PEM e del CRT?

Il modulo è diverso. Ecco perché, suppongo, il problema.

Esiste una soluzione?

Ciao Valentin,

se il modulo è diverso, significa che il certificato (truc.crt) non è stato creato dalla chiave in questione (truc.pem)... Probabilmente è stata creata una nuova chiave con lo stesso nome o qualcosa di simile.

Devi confrontare il certificato truc.crt con quello distribuito sui computer client (in wapt\ssl). Se non riesci a trovare la chiave corrispondente, dovrai creare una nuova coppia di chiavi pubblica/privata, quindi rigenerare l'agente e ridistribuirlo sulla rete tramite GPO o un altro metodo.

La sicurezza di WAPT si basa sulla funzionalità PKI, il che significa che l'agente convalida le firme dei pacchetti rispetto a un certificato pubblico distribuito su ciascun agente. Il pacchetto deve essere firmato con la chiave privata corrispondente; altrimenti, verrà rifiutato.

Contrassegno questo argomento come risolto.

Cordiali saluti,

Denis

Salve,

non ho toccato minimamente la mia coppia di chiavi. Quindi non ho idea di cosa possa essere successo per causare la modifica del certificato.
Utilizzo WAPT da settembre 2022 e la chiave e il certificato sono stati creati in quel periodo.

Comunque, ho appena rigenerato una coppia di chiavi, ho firmato nuovamente gli host e i pacchetti e ho copiato il certificato su una macchina per provare a modificarlo lì, e funziona.

Ora procederò alla distribuzione del certificato sulla rete.

Grazie per il vostro tempo.