Forum IT Tranquillo

Salve,

vorrei attivare un prodotto utilizzando una chiave di licenza contenuta in un pacchetto, ma i pacchetti non sono crittografati, quindi ho seguito questa soluzione:

https://www.wapt.fr/fr/doc/wapt-create- ... pt-package.

Il problema di questa soluzione è che richiede la generazione del file crittografato con le chiavi pubbliche di tutte le macchine della rete.

Pertanto, non appena viene aggiunta una nuova macchina alla rete, il pacchetto deve essere ricreato.

Esiste un'altra soluzione oltre alla crittografia con le chiavi pubbliche di ogni singola macchina?

Grazie.

Ciao guestben321,

questo è il metodo corretto, ma in effetti WAPT non dispone di una procedura guidata per semplificare questa operazione. Utilizzare un altro metodo comprometterebbe la sicurezza.

Con la versione 2.2 ora rilasciata, uno dei prossimi obiettivi del team è creare delle procedure guidate, e tu ne hai suggerita una che è un'ottima candidata.

Vincent

Ciao guestben321,

se tutte le macchine devono poter visualizzare la chiave di licenza, è meglio proteggere il repository stesso piuttosto che la chiave all'interno del pacchetto. È possibile abilitare l'autenticazione tramite certificato client sul server nginx in modo che solo gli agenti WAPT registrati sul server possano scaricare i pacchetti.

Cordiali saluti,

Denis

Salve,

grazie per la risposta.

In effetti, proteggere direttamente il server del repository, anziché la chiave, sembra un buon approccio.

Idealmente, vorrei che solo alcuni membri di un gruppo di Active Directory avessero accesso a questa chiave di licenza.

Buona giornata