Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

rifirmare tutti i pacchetti con la nuova chiave

https://forum.tranquil.it/viewtopic.php?t=2194

Pagina 1 di 1

rifirmare tutti i pacchetti con la nuova chiave

Pubblicato: 29 gennaio 2020 - 11:03
di mouka
Salve,
attualmente sto utilizzando la versione gratuita 1.8.
Come indicato nella documentazione:
"Poiché i pacchetti nel repository locale sono firmati con la vecchia chiave, tutti i pacchetti devono essere firmati nuovamente con la nuova chiave.

Per firmare nuovamente tutti i pacchetti WAPT con la nuova chiave (pacchetti software e di macchina), utilizzare il comando:
wapt-get sign-packages C:\\waptdev\\*
"
Ho eseguito questo comando:

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Azione sconosciuta sign-packages

Ma non ha risolto il mio problema.
In realtà sto testando WAPT; il mio server è in esecuzione su CentOS 7.5 e la console è su Windows 10.
Forse la soluzione più semplice è ricominciare da capo. Esiste una procedura per ricominciare da zero, evitando di reinstallare il server e la console?
Grazie.

Re: Nuova firma di tutti i pacchetti con la nuova chiave

Pubblicato: 29 gennaio 2020 - 11:39
di htouvet
(Domanda: Perché è necessario rinunciare ai pacchetti?)

È più veloce dimettere i pacchetti direttamente sul server(Altrimenti dovrai scaricare tutti i pacchetti sul tuo computer, firmarli nuovamente e ricaricarli)

Per fare ciò, è necessario copiare temporaneamente la chiave privata (.pem) e il certificato sul server (utilizzando ad esempio winscp3) e quindi avviare il comando wapt-signpackages in una sessione ssh sul server.

Per esempio...

Codice: Seleziona tutto

wapt-signpackages -i -s -c /root/moi.crt  -k /root/moi.pem /var/www/wapt/*.wapt
Non lasciare la tua chiave (.pem) sul server.

Aiuto :

Codice: Seleziona tutto

]# wapt-signpackages --help
Usage: wapt-signpackages -c crtfile package1 package2

Resign a list of packages


Options:
  -h, --help            show this help message and exit
  -c PUBLIC_KEY, --certificate=PUBLIC_KEY
                        Path to the PEM RSA certificate to embed identitiy in
                        control. (default: )
  -k PRIVATE_KEY, --private-key=PRIVATE_KEY
                        Path to the PEM RSA private key to sign packages.
                        (default: )
  -l LOGLEVEL, --loglevel=LOGLEVEL
                        Loglevel (default: warning)
  -m MD, --message-digest=MD
                        Message digest type for signatures.  (default: sha256)
  -s, --scan-packages   Rescan packages and update local Packages index after
                        signing.  (default: False)
  -r, --remove-setup    Remove setup.py.  (default: False)
  -i, --inc-release     Increase release number when building package
                        (default: False)
  --maturity=SET_MATURITY
                        Set/change package maturity when signing package.
                        (default: None)
  --keep-signature-date
                        Keep the current package signature date, and file
                        changetime (default: False)
  --if-needed           Re-sign package only if needed

Re: Nuova firma di tutti i pacchetti con la nuova chiave

Pubblicato: 29 gennaio 2020 - 13:51
di mouka
Non ero a conoscenza di questa possibilità.
La proverò.
Grazie

Re: Nuova firma di tutti i pacchetti con la nuova chiave

Pubblicato: 29 gennaio 2020 - 14:10
di mouka
(Domanda: Perché è necessario firmare nuovamente i pacchetti?)
Perché ho ricreato un certificato. Sto eseguendo dei test; non sono ancora in produzione.

Re: Nuova firma di tutti i pacchetti con la nuova chiave

Pubblicato: 24 maggio 2020 - 20:44
di alfred47
mouka ha scritto: 29 gen 2020 - 11:03 Salve,
attualmente sto usando la versione 1.8 gratuita:
come indicato nella documentazione:
"Poiché i pacchetti nel repository locale sono firmati con la vecchia chiave, tutti i pacchetti devono essere firmati nuovamente con la nuova chiave.

Per firmare nuovamente tutti i pacchetti WAPT con la nuova chiave (pacchetti software e di macchina), utilizzare il comando:
wapt-get sign-packages C:\\waptdev\\*
"
Ho eseguito questo:

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Azione sconosciuta sign-packages

Ma il mio problema non è ancora risolto.
In realtà sto testando WAPT; il mio server è in esecuzione su CentOS 7.5 e la console è su Windows 10.
Forse la soluzione più semplice è ricominciare da capo. Esiste una procedura per ricominciare da zero, evitando di reinstallare il server e la console?
Grazie.
Penso che sia impossibile senza reinstallare il server e la console
Se trovi un'altra soluzione, scrivila qui
GRAZIE

Re: Nuova firma di tutti i pacchetti con la nuova chiave

Pubblicato: 25 maggio 2020 - 13:29
di sfontenau

Codice: Seleziona tutto

wapt-signpackages -s --message-digest=sha256,sha1 -c C:\private\wapt-private-20180312-1522.crt C:\wapt\waptserver\repository\wapt\*.wapt
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru