Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Problema con HTTPS? PC non riconosciuto

https://forum.tranquil.it/viewtopic.php?t=1331

Pagina 1 di 1

Problema con HTTPS? PC non riconosciuto

Pubblicato: 5 luglio 2018 - 14:17
di jojo57
Ciao,

sto distribuendo l'agente WAPT usando waptdeploy, sia con uno script di accesso che con una GPO.

Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Preciso che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che lo script di accesso utilizza uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: force
Percorso dell'agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)

\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------

Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.

Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?

Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).

Grazie.

Re: Problema con HTTPS? PC non riconosciuto

Pubblicato: 5 luglio 2018 - 17:36
di dcardon
Ciao jojo57,
jojo57 ha scritto: 5 luglio 2018 - 14:17 Ciao,

sto distribuendo l'agente WAPT con waptdeploy, utilizzando sia uno script di accesso che una GPO.

Funziona perfettamente sulla maggior parte dei PC, ma su una decina (su circa 80) l'installazione fallisce.
Vorrei chiarire che la GPO è effettivamente una GPO di computer (quindi con diritti di amministratore) e che l'accesso passa attraverso uno script AutoIt che gli concede anche i diritti di amministratore locale (questo funzionava perfettamente con WAPT 1.3 e quindi anche qui per la stragrande maggioranza con WAPT 1.5).
Ecco l'errore: (ho sostituito il mio dominio con xxxx)
-----------------------------------------------------------------------------------------------
Versione WAPT richiesta: forza
Percorso agente Wapt: C:\Windows\TEMP\waptagent.exe
Wget nuovo waptagent da https://wapt2.xxxx.local/wapt/waptagent.exe
Tentativo di raggiungere https://wapt2.xxxx.local/wapt/waptagent.exe...
Raggiungibile, download in corso...
Fatto.
Pulizia...
Si è verificata un'eccezione non gestita in $00416608:
EFOpenError: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe"
$00416608
$004164B0
$00440216
$004047C9
-----------------------------------------------------------------------------------------------
Lo script di accesso (come amministratore)

\\Server\NETLOGON\waptdeploy.exe --hash=my_hash --minversion=1.5.1.23 --wait=15 --waptsetupurl=https://wapt2.xxxx.local/wapt/waptagent.exe
-----------------------------------------------------------------------------------------------

Dopo un po' di ricerche, ho notato che se inserisco l'indirizzo come http e non come https per wapturl, funziona.
E questo corrisponde all'errore: Impossibile aprire il file "C:\Windows\TEMP\waptagent.exe".
A quanto pare Waptdeploy non è riuscito a scaricare Waptagent dal server Wapt tramite HTTPS.

Sospetto che manchi un certificato su alcuni PC, ma non ho distribuito certificati specifici. Dovrei farlo (tramite GPO?) e, in tal caso, quale certificato e dove? E perché funziona sulla maggior parte dei PC ma non su alcuni?

Questo problema è molto fastidioso e preferirei non continuare a usare HTTP perché potrebbe non funzionare in una futura versione di Wapt (e non sono sicuro che funzionerà su tutti i PC tramite HTTP; sto facendo dei test...).

Grazie.
Secondo i registri, il processo di download non sembra causare problemi. Hai controllato se il tuo software antivirus ha eliminato il file prima che venisse eseguito?

Sinceramente,

Denis

Re: Problema con HTTPS? PC non riconosciuto

Pubblicato: 6 luglio 2018 - 09:51
di jojo57
Ciao,

sì, ho controllato e l'antivirus non ha cancellato nulla. Inoltre, se l'avesse fatto, credo che avrebbe cancellato anche il file scaricato tramite HTTP. E abbiamo lo stesso antivirus (aziendale, con un agente) su tutte le workstation, quindi perché alcune sì e altre no? Suppongo sia un problema di certificati, ma non riesco a capire dove.
Comunque, sono passato da WAPT 1.3 a WAPT 1.5 (ho installato un server completamente nuovo in WAPT 1.5, con un nuovo prefisso), e questo potrebbe essere la causa. In WAPT 1.3, la cartella WAPT si trovava direttamente in C:, mentre ora è in Program Files (x86). Anche questo potrebbe essere un indizio. Da quando sono passato a HTTP (2 giorni fa), 12 PC si sono registrati correttamente nella console WAPT. Ma preferirei risolvere questo problema perché potrei avere ancora dei PC che non si registrano (o non si registreranno con una versione futura?).

Re: Problema con HTTPS? PC non riconosciuto

Pubblicato: 6 luglio 2018 - 11:47
di jojo57
Ho appena testato il comando
`wapt-get enable-check-certificate`

e la risposta è questa:

Certificato del server: C:\wapt\ssl\server\wapt2.xxxx.local.crt
ERRORE FATALE: Eccezione: il nome comune del certificato (wapt2.xxxx.local) non
corrisponde al nome host del server (wapt2.xxxx.local), interruzione.

Tuttavia, la mia console funziona correttamente e i PC si connettono.
PERÒ, come ho detto prima, alcuni PC hanno Wapt installato in c:\wapt (dalla versione 1.3) e altri (più recenti) in c:\program files(x86\wapt). C'è una connessione?

Personalmente, ho dovuto rimanere in c:\wapt perché altrimenti la compilazione del pacchetto falliva.
In breve, il mio certificato sembra valido, eppure c'è un problema.
Non posso reinstallare tutto su tutti i PC, però.

Grazie

Re: Problema con HTTPS? PC non riconosciuto

Pubblicato: 6 luglio 2018 - 18:29
di sfontenau
Mi sembra che waptdeploy utilizzi l'API di Windows per il download.

Se il server wapt è configurato con un certificato autofirmato, Windows dovrebbe riconoscerlo.

Altrimenti, è necessario aggiungere "--waptsetupurl=http://wapt2.xxxx.local/wapt/waptagent.exe"

per specificare che si desidera scaricarlo tramite HTTP.

PS: non c'è alcun rischio nel scaricare tramite HTTP perché waptdeploy richiede un hash.

Un altro punto: sembra che per impostazione predefinita, waptdeploy scarichi tramite HTTP a meno che non sia già installato un server wapt. In tal caso, wapt utilizzerà l'URL da wapt-get.ini, che è un URL HTTPS. ;)

Generalmente, è preferibile aggiungere --waptsetupurl=
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru