[RISOLTO] SubjectAltNameWarning

[lowix]

- Versione WAPT installata: 1.7.4
- Sistema operativo del server: Linux
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 10

Buongiorno,
Da quando ho applicato l'aggiornamento 1.7.4, quando viene installato un pacchetto ricevo questo messaggio di avviso:

Codice: Seleziona tutto

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for srv-wapt15.iut-acy.local has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
  SubjectAltNameWarning

Non è un problema grave, ma vorrei capirlo e risolverlo..
Grazie per le vostre risposte

[sfontenau]

Ciao,

questo è solo un avviso.

Nelle versioni precedenti di WAPT, durante l'installazione veniva generato un certificato autofirmato senza l'attributo "subjectAltName".

Come indicato nel messaggio, in base alla RFC 2818, un certificato senza "subjectAltName" non è supportato.

Dobbiamo pubblicare una procedura per rinnovare e rigenerare questo certificato senza effetti collaterali.

Se il tuo agente WAPT è configurato per non verificare il certificato HTTPS, sarà semplice; altrimenti, dobbiamo creare una procedura.

Simon

[crismatinfo]

Ciao,
mi sono appena iscritto al forum dopo la conferenza JRES di Marsiglia.
Ho il problema del messaggio "SubjectAltNameWarning: Certificate for 'my server' has no `subjectAltName`" perché avevo la versione 1.7 che ho aggiornato alla 2.2. Prima di acquistare le mie 200 licenze, vorrei risolvere questo piccolo problema.

sfonteneau, hai detto: "Dovremmo pubblicare una procedura per rinnovare e rigenerare questo certificato senza effetti collaterali
"
D: Esiste una procedura del genere?

Grazie per l'aiuto,
Eric

[sfontenau]

Ciao,

ho scritto una procedura qui che funziona ancora:
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

Stai verificando correttamente il tuo certificato HTTPS?

Simon Fonteneau

[olaplanche]

Ciao,

per tua informazione, anch'io mi trovo in questa situazione.

[dcardon]

La soluzione di Simon ha risolto il tuo problema?

Denis

[olaplanche]

Ciao,

ho appena testato la procedura fornita da Simon e c'è qualcosa che non mi convince!

Dopo aver riavviato la post-configurazione, il nome del file .crt generato nella cartella /root/ non corrisponde al FQDN del server.
Il nome del file .crt è identico a quello del file .crt presente nella mia cartella c:\private sul mio computer di amministrazione.
Tuttavia, nella cartella C:\Program Files (x86)\wapt\ssl\server\ ho un file .crt con il FQDN del server!
Ho comunque seguito la procedura e distribuito il nuovo agente su una macchina di test. Il problema persiste...

Qualche idea?

Grazie

[sfontenau]

Ciao,

a che punto sei del processo?

Menzioni /root, ma la procedura specifica una cartella nuova e una vecchia.
Menzioni anche c:\private; tieni presente che questo certificato non ha nulla a che fare con la creazione del pacchetto, è esclusivamente il certificato HTTPS.

[olaplanche]

Errore mio, credo di aver interpretato male il comando `cat` a causa della mia conoscenza limitata di Linux (la presenza di un altro file `crt` nella directory principale mi ha tratto in inganno).

Ho appena ripetuto la procedura e, se ho capito bene, il comando `cat` crea un nuovo file `crt` e non modifica uno esistente.
Una volta generato il file `srvwapt.mydomain.lan.crt`, lo copio sulla mia macchina di amministrazione nella cartella `C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt` e quindi genero un nuovo client dalla console. Lo distribuisco su una macchina di test e continuo a ricevere l'errore `SubjectAltNameWarning` semplicemente digitando il comando `wapt-get update`.

[sfontenau]

Se il vecchio certificato sul server si trova in /opt/wapt/waptserver/ssl/, è normale;

se invece il nuovo certificato si trova in /opt/wapt/waptserver/ssl/, non è normale

(ricordati di riavviare nginx).