Forum IT Tranquillo

- Versione WAPT installata: 1.7.4
- Sistema operativo del server: Linux
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 10

Buongiorno,
Da quando ho applicato l'aggiornamento 1.7.4, quando viene installato un pacchetto ricevo questo messaggio di avviso:

Non è un problema grave, ma vorrei capirlo e risolverlo..
Grazie per le vostre risposte

Ciao,

questo è solo un avviso.

Nelle versioni precedenti di WAPT, durante l'installazione veniva generato un certificato autofirmato senza l'attributo "subjectAltName".

Come indicato nel messaggio, in base alla RFC 2818, un certificato senza "subjectAltName" non è supportato.

Dobbiamo pubblicare una procedura per rinnovare e rigenerare questo certificato senza effetti collaterali.

Se il tuo agente WAPT è configurato per non verificare il certificato HTTPS, sarà semplice; altrimenti, dobbiamo creare una procedura.

Simon

Ciao,
mi sono appena iscritto al forum dopo la conferenza JRES di Marsiglia.
Ho il problema del messaggio "SubjectAltNameWarning: Certificate for 'my server' has no `subjectAltName`" perché avevo la versione 1.7 che ho aggiornato alla 2.2. Prima di acquistare le mie 200 licenze, vorrei risolvere questo piccolo problema.

sfonteneau, hai detto: "Dovremmo pubblicare una procedura per rinnovare e rigenerare questo certificato senza effetti collaterali
"
D: Esiste una procedura del genere?

Grazie per l'aiuto,
Eric

Ciao,

ho scritto una procedura qui che funziona ancora:
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

Stai verificando correttamente il tuo certificato HTTPS?

Simon Fonteneau

Ciao,

per tua informazione, anch'io mi trovo in questa situazione.

La soluzione di Simon ha risolto il tuo problema?

Denis

Ciao,

ho appena testato la procedura fornita da Simon e c'è qualcosa che non mi convince!

Dopo aver riavviato la post-configurazione, il nome del file .crt generato nella cartella /root/ non corrisponde al FQDN del server.
Il nome del file .crt è identico a quello del file .crt presente nella mia cartella c:\private sul mio computer di amministrazione.
Tuttavia, nella cartella C:\Program Files (x86)\wapt\ssl\server\ ho un file .crt con il FQDN del server!
Ho comunque seguito la procedura e distribuito il nuovo agente su una macchina di test. Il problema persiste...

Qualche idea?

Grazie

Ciao,

a che punto sei del processo?

Menzioni /root, ma la procedura specifica una cartella nuova e una vecchia.
Menzioni anche c:\private; tieni presente che questo certificato non ha nulla a che fare con la creazione del pacchetto, è esclusivamente il certificato HTTPS.

Errore mio, credo di aver interpretato male il comando `cat` a causa della mia conoscenza limitata di Linux (la presenza di un altro file `crt` nella directory principale mi ha tratto in inganno).

Ho appena ripetuto la procedura e, se ho capito bene, il comando `cat` crea un nuovo file `crt` e non modifica uno esistente.
Una volta generato il file `srvwapt.mydomain.lan.crt`, lo copio sulla mia macchina di amministrazione nella cartella `C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt` e quindi genero un nuovo client dalla console. Lo distribuisco su una macchina di test e continuo a ricevere l'errore `SubjectAltNameWarning` semplicemente digitando il comando `wapt-get update`.

Se il vecchio certificato sul server si trova in /opt/wapt/waptserver/ssl/, è normale;

se invece il nuovo certificato si trova in /opt/wapt/waptserver/ssl/, non è normale

(ricordati di riavviare nginx).