Forum IT Tranquillo

Salve,
so che potrebbe sembrare una domanda banale, ma i client WAPT possono utilizzare la verifica del certificato del server HTTPS con un certificato autofirmato?
Non è molto chiaro in questa documentazione:
https://www.wapt.fr/fr/doc/Installation ... ertificate

"Questo certificato autofirmato non verrà riconosciuto dai browser e non consentirà la corretta verifica del server WAPT."

Grazie.

Sì, il client WAPT verificherà il certificato, sia esso autofirmato o meno.
La differenza è che per un certificato commerciale, il cliente ha già un elenco di autorità di certificazione (da "certifi")
Nel caso del certificato autofirmato "autorizzato" (di cui il client WAPT si fida per le connessioni HTTPS al repository e al server), questo viene distribuito durante l'installazione dell'agente personalizzato waptagent.exe. Si trova in C:\Programmi (x86)\wapt\ssl\server\ ed è referenziato in C:\Programmi (x86)\wapt\wapt-get.ini
tramite il parametro "verify_cert"
Il controllo successivo può essere abilitato su un client utilizzando il comando (cmd con privilegi di amministratore)

wapt-get abilita-controlla-certificato

Ok, perfetto!
Nella configurazione di WAPT, seleziono la casella "Verifica certificato HTTPS del server" e specifico
il percorso del bundle CA. Clicco sul pulsante "Ottieni certificato HTTPS del server" e il certificato viene recuperato da C:\wapt\ssl\server\srwwapt.domain.crt.

Quando eseguo la convalida, ricevo il seguente errore: "
Errore durante la connessione con SSL.
error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed."

Devo generare un nuovo certificato? (Tenendo presente che ho modificato l'hostname nel frattempo...)

Grazie

Il CN del certificato utilizzato dal server HTTPS deve corrispondere al nome host dell'URL utilizzato per accedere al server WAPT (wapt_server e repo_url)