Forum IT Tranquillo

Buongiorno,

Credo di aver seguito alla lettera la procedura di installazione dell'agente Linux. L'ho fatto da un sistema Debian 10. Ho in particolare verificato che il certificato utilizzato nella console per creare i pacchetti fosse effettivamente presente nella directory /opt/wapt/ssl, come richiesto.

Tuttavia, l'agente Linux insiste nell'"ignorare" (scartare) tutti i pacchetti nel mio repository:

INFO Eliminazione di mc-winfusionagent-x64(=2.6.0-1) dal repository "wapt": Nessuno dei certificati ("Rodrigue ROYER") è considerato attendibile.
...
Pacchetti totali: 0
Pacchetti aggiunti:

Pacchetti rimossi:

Numero di pacchetti eliminati: 63

Domanda: Questo certificato deve avere un nome specifico, perché in tal caso non è menzionato nella documentazione?
Oltre a utilizzare l'opzione -l debug del comando wapt-get update, quale comando o registro posso consultare per capire cosa non va nel mio caso?

Versione WAPT: 1.8.2.7334 (Community Edition)
Sistema operativo del server: Debian 10 “Buster”
Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 10 20h2

Buonasera RodrigueR,
potresti per favore pubblicare il tuo file di controllo? Probabilmente c'è qualcosa che non corrisponde all'agente Linux.
Cordiali saluti,
Denis

Salve,

ho allegato il file di controllo per il pacchetto Linux che sto cercando di creare per Webmin.

Questo è il primo pacchetto Linux che provo a creare, ma ne ho già creati con successo altri per Windows, tutti perfettamente funzionanti.

Se ricevo lo stesso messaggio di errore anche per i pacchetti Windows, devo presumere che questo comportamento (rifiuto della firma) sia normale per i pacchetti non destinati al sistema operativo (con l'opzione target_os)?

Il file di controllo è corretto (volevo controllare il campo target_os, che è cambiato parecchio tra la versione 1.8 e la versione 2.0). Il file del certificato non richiede un formato specifico in /opt/wapt/ssl/.
Il client scarta un pacchetto se la firma del pacchetto non ha un certificato corrispondente. Potresti verificare che la chiave di firma corrisponda al certificato?
Cordiali saluti,
Denis

dcardon ha scritto: ↑21 luglio 2021 - 10:10 Potresti verificare che la chiave di firma corrisponda al certificato?

Sarei felice di poter effettuare questo controllo, ma temo di non sapere esattamente quali comandi eseguire per poter effettuare questo confronto.

In ogni caso, il campo signer_fingerprint di questo file di controllo corrisponde perfettamente allo stesso campo in un file di controllo di un pacchetto Windows.
Tuttavia, se ti riferisci al campo della firma, sembra diverso, ma forse è perché non dovrei leggerlo con un semplice editor di testo, immagino...