Salve,
vorrei attivare un prodotto utilizzando una chiave di licenza contenuta in un pacchetto, ma i pacchetti non sono crittografati, quindi ho seguito questa soluzione:
https://www.wapt.fr/fr/doc/wapt-create- ... pt-package.
Il problema di questa soluzione è che richiede la generazione del file crittografato con le chiavi pubbliche di tutte le macchine della rete.
Pertanto, non appena viene aggiunta una nuova macchina alla rete, il pacchetto deve essere ricreato.
Esiste un'altra soluzione oltre alla crittografia con le chiavi pubbliche di ogni singola macchina?
Grazie.
Utilizzo di dati sensibili in un pacchetto.
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
guestben321
- Messaggi: 23
- Registrazione: 30 novembre 2021 - 16:38
Edizione WAPT Server Enterprise, versione: 2.6.0.16552
Ciao guestben321,
questo è il metodo corretto, ma in effetti WAPT non dispone di una procedura guidata per semplificare questa operazione. Utilizzare un altro metodo comprometterebbe la sicurezza.
Con la versione 2.2 ora rilasciata, uno dei prossimi obiettivi del team è creare delle procedure guidate, e tu ne hai suggerita una che è un'ottima candidata.
Vincent
questo è il metodo corretto, ma in effetti WAPT non dispone di una procedura guidata per semplificare questa operazione. Utilizzare un altro metodo comprometterebbe la sicurezza.
Con la versione 2.2 ora rilasciata, uno dei prossimi obiettivi del team è creare delle procedure guidate, e tu ne hai suggerita una che è un'ottima candidata.
Vincent
Vincent CARDON
Tranquillo IT
Tranquillo IT
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao guestben321,
se tutte le macchine devono poter visualizzare la chiave di licenza, è meglio proteggere il repository stesso piuttosto che la chiave all'interno del pacchetto. È possibile abilitare l'autenticazione tramite certificato client sul server nginx in modo che solo gli agenti WAPT registrati sul server possano scaricare i pacchetti.
Cordiali saluti,
Denis
se tutte le macchine devono poter visualizzare la chiave di licenza, è meglio proteggere il repository stesso piuttosto che la chiave all'interno del pacchetto. È possibile abilitare l'autenticazione tramite certificato client sul server nginx in modo che solo gli agenti WAPT registrati sul server possano scaricare i pacchetti.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
-
guestben321
- Messaggi: 23
- Registrazione: 30 novembre 2021 - 16:38
Salve,
grazie per la risposta.
In effetti, proteggere direttamente il server del repository, anziché la chiave, sembra un buon approccio.
Idealmente, vorrei che solo alcuni membri di un gruppo di Active Directory avessero accesso a questa chiave di licenza.
Buona giornata
grazie per la risposta.
In effetti, proteggere direttamente il server del repository, anziché la chiave, sembra un buon approccio.
Idealmente, vorrei che solo alcuni membri di un gruppo di Active Directory avessero accesso a questa chiave di licenza.
Buona giornata
Edizione WAPT Server Enterprise, versione: 2.6.0.16552
