Versione del server WAPT: 2.1.2
Versione dell'agente WAPT: 2.1.2.10652
Versione di installazione WAPT: 2.1.2.10652
Versione di distribuzione WAPT: 2.1.2.10652
Sistema operativo: Linux RHEL 7.9
Amministrazione/Client: Windows 7 e Windows 10
Licenza: Enterprise
Salve,
il certificato SSL wildcard che utilizziamo per vari strumenti di amministrazione è scaduto ieri mattina. L'avevo rinnovato e installato ovunque... o almeno così credevo. Questo certificato viene utilizzato, in particolare, per WAPT, sul lato NGINX. Quindi, ho aggiornato il certificato rinnovato sul nostro server WAPT per la prima volta e ho riavviato NGINX. Quando mi connetto all'URL del nostro server (ovvero https://xxx-wapt.xxxx.info), posso accedere alla homepage del nostro server e il certificato wildcard è valido fino al 2023.
Ma dalla console WAPT non riesco a connettermi. Quando verifico la configurazione della mia console WAPT locale, se deseleziono "Verifica il certificato del server HTTPS", gli URL del repository principale e del server WAPT vengono riconosciuti come validi. Se seleziono la stessa casella, non funziona più. Cliccando su "Recupera il certificato del server HTTPS" il mio certificato viene recuperato correttamente in "C:\Program Files (x86)\wapt\ssl\server", ma questo non funziona con la casella di controllo selezionata.
Dopo aver consultato la documentazione, ho visto che è preferibile utilizzare l'opzione "verify_cert=1" quando si utilizza un certificato commerciale. Infatti, con questa opzione e la casella di controllo selezionata, il problema persiste nella mia console.
Tuttavia, quando digito il comando `wapt-get enable-check-certificate` sulla mia macchina, ricevo un errore critico: `
CRITICAL Il nome comune del certificato (*.xxxx.info) non corrisponde al nome host del server (xxx-wapt.xxxx.info)`.
Questo è sorprendente dato che si tratta dello stesso tipo di certificato di prima. Ho persino provato a ripetere la procedura postconf.sh, ma senza successo.
Ora, il mio problema principale è che ho perso tutte le mie macchine monitorate nella console WAPT. In realtà, sono tutte presenti, ma risultano tutte nello stato "DISCONNESSE", tranne la mia.
Ho aggiornato un GPO in cui viene distribuito il file wapt-get.ini aggiungendo l'opzione `verify_cert=1` nella sezione [global]. Ho pensato che se funzionava per la console, avrebbe funzionato anche per l'agente sulle macchine client. Ho distribuito il GPO alle workstation ieri, in attesa del riavvio del servizio WAPT stamattina. I miei utenti hanno problemi di connessione.
Ieri sera avevo due macchine aggiuntive connesse, quindi pensavo che tutto sarebbe tornato alla normalità, ma stamattina non ci sono più macchine connesse...
Cosa ho sbagliato e come posso risolvere questo problema?
Grazie in anticipo per l'aiuto.
[RISOLTO] Problema successivo al rinnovo di un certificato jolly
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao JM,
ci sono stati alcuni problemi con i certificati wildcard, non direttamente nel codice, ma nel modo in cui vengono recuperati e memorizzati. Il certificato viene memorizzato con il suo numero di certificato (CN) e, nel caso di un certificato wildcard, è presente un asterisco (*) nel CN, il che non è l'ideale per il file system.
L'utilizzo di `verify_cert=1` con l'archivio certificati del sistema operativo funziona se l'Autorità di Certificazione (CA) è riconosciuta dal sistema operativo.
Se `verify_cert` è impostato su 1, non è necessario eseguire `enable_verify_cert` (a meno che non si stia cercando di bloccare il certificato).
Sono state apportate alcune correzioni di recente per questo problema, ma non so se siano state retroportate.
Cordiali saluti,
Denis
ci sono stati alcuni problemi con i certificati wildcard, non direttamente nel codice, ma nel modo in cui vengono recuperati e memorizzati. Il certificato viene memorizzato con il suo numero di certificato (CN) e, nel caso di un certificato wildcard, è presente un asterisco (*) nel CN, il che non è l'ideale per il file system.
L'utilizzo di `verify_cert=1` con l'archivio certificati del sistema operativo funziona se l'Autorità di Certificazione (CA) è riconosciuta dal sistema operativo.
Se `verify_cert` è impostato su 1, non è necessario eseguire `enable_verify_cert` (a meno che non si stia cercando di bloccare il certificato).
Sono state apportate alcune correzioni di recente per questo problema, ma non so se siano state retroportate.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
