Forum IT Tranquillo

Ciao a tutti,

sto riscontrando dei problemi con la configurazione del certificato.
La documentazione indica che non è necessario creare una nuova chiave e che la chiave da utilizzare si trova in c:\private\mykey.pem.

Quindi vado su "Genera un certificato":
nel campo "Directory di destinazione per le chiavi" ho C:\wapt\private.
Cosa devo fare?
Usare la chiave dal vecchio percorso c:\private o quella dal nuovo c:\wapt\private?
Perché in entrambi i casi la password che sto usando non funziona: "Errore durante la creazione della chiave: exceptions.TypesError: è stata fornita una password ma la chiave privata non è crittografata."

Saluti,
Elminio

Buongiorno,

Se hai seguito correttamente la documentazione, ora dovresti effettivamente proteggere la tua chiave privata con una password:

• https://www.wapt.fr/fr/doc/waptserver_u ... grade.html

La chiave privata non deve MAI essere immagazzinato in C:\wapt\privato poiché questa è la directory di installazione del tuo agente WAPT e pertanto viene incapsulata quando l'agente viene creato.

Ti ritroveresti con una chiave privata sparsa su tutta la tua rete.

Quindi è effettivamente la chiave privata che si trova in C:\privato che deve essere protetto e da cui sarà necessario generare un certificato con l'attributo Code-Signing

Sinceramente,

Alessandro

Ciao agauvrit,

tuttavia, ricevo questo messaggio di errore "Errore durante la creazione della chiave: exceptions.TypesError: è stata fornita una password ma la chiave privata non è crittografata." quando inserisco una password per la chiave privata.

Elminio

Buongiorno,

Ho aggiunto uno screenshot alla documentazione:

• https://www.wapt.fr/fr/doc/waptserver_u ... chiave privata

Il tuo messaggio significa che la chiave privata non è protetta da password e che al momento non puoi generare un certificato per essa.

Alessandro

Ho ancora qualche piccolo problema con il certificato.
Ora, quando firmo nuovamente tutti i pacchetti:
`wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt`,
ricevo questo errore:
Errore: Il certificato None non consente di firmare i pacchetti con il file setup.py.

Elminio

È probabile che il certificato che stai utilizzando non disponga dell'attributo "Code-Signing".

Genera un nuovo certificato con l'attributo "Code-Signing" da Strumenti > Genera certificato, quindi firma nuovamente i tuoi pacchetti utilizzando questo certificato.

- Alexandre

Un'ultima cosa:

ho firmato nuovamente i pacchetti e funziona.
Però sono bloccato alla conversione da FQDN a UUID (non ho ancora generato l'agente).
"Infine, rinomina (converti FQDN in UUID) e firma nuovamente i pacchetti della macchina (salta questo passaggio se hai scelto fqdn_as_uuid durante la generazione dell'agente)."



Elminio

Perfetto!

C'è una lacuna nella documentazione riguardante la firma dei pacchetti macchina; la correggeremo.

Ora dovrebbe essere un po' più chiaro: https://www.wapt.fr/fr/doc/waptserver_u ... ml#windows

OK, per quanto riguarda il certificato va tutto bene (grazie).
Quando creo l'agente, ricevo questo errore (vedi immagine allegata).

Elminio