Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Pulizia del certificato

https://forum.tranquil.it/viewtopic.php?t=2876

Pagina 1 di 1

Pulizia del certificato

Pubblicato: 16 novembre 2021 - 10:37
di AlbanUCA63
Ciao a tutti,

stiamo configurando dei certificati "figli" per limitare l'accesso a determinati siti web per i nostri colleghi.
Nel mio elenco di certificati (ACL -> "Visualizza"), vedo certificati che non mi servono più.
Quindi vado in /var/www/wapt/ssl per eliminarli.
Per ora, sembra tutto corretto :) (da confermare).

Tuttavia, ho ancora diversi certificati non necessari visibili nel mio elenco che non riesco a trovare in /var/www/wapt/ssl.
Non riesco a capire dove si trovino per fare in modo che l'elenco appaia pulito con solo i miei nuovi certificati (e quelli già in uso).

La console recupera questo elenco solo dal server?
O ottiene le informazioni da altre fonti?

Grazie per le vostre risposte.

Alban

PS: Stiamo usando Wapt 2.1 Enterprise su Ubuntu, console su Windows Server 2019.

Re: Pulizia del certificato

Pubblicato: 16 novembre 2021 - 11:32
di htouvet
Ciao,
i certificati visualizzati nella griglia dei certificati della finestra ACL sono
: - tutti quelli presenti nei pacchetti del repository
- più quelli presenti nella directory designata dalla chiave 'known_certificates_folder' del file waptserver.ini (per impostazione predefinita /var/www/ssl)
- più quelli eventualmente associati agli utenti della console tramite la funzione "Associa un certificato all'utente"

Re: Pulizia del certificato

Pubblicato: 16 novembre 2021 - 12:08
di AlbanUCA63
Ciao Hubert,

grazie per la risposta, tuttavia, ho dei certificati visualizzati che:
- non sono presenti nel repository (questi certificati non sono stati distribuiti tramite un pacchetto all'epoca)
- non si trovano in /var/www/ssl (la directory predefinita è /var/www/ssl)
- non sono associati ad alcun utente.

Potrebbe trattarsi, per il repository, di un pacchetto firmato con un certificato "vecchio"?

PS: E un certificato "vecchio" ancora presente su un agente potrebbe comparire in questo elenco?

Alban

Re: Pulizia del certificato

Pubblicato: 16 novembre 2021 - 12:14
di htouvet
Sì, questo è lo scopo di
tutti i certificati presenti nei pacchetti del repository

. In ogni pacchetto è presente il certificato dell'utente che lo ha firmato.
Durante l'operazione "scanpackages", questi certificati vengono estratti e raccolti nell'indice "/var/www/wapt/Packages".
Questo indice è un file Zip.
Se lo scarichi (https://myserver/wapt/Packages) e lo apri con 7-Zip, al suo interno troverai una directory /ssl con tutti i certificati trovati denominati con le rispettive impronte digitali SHA256.
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru