Forum IT Tranquillo

Ciao,

errore da principiante: nel tentativo di spostare un'infrastruttura di test in produzione, ho reinstallato l'host della console WAPT, pensando di aver eseguito il backup di tutto il necessario. Tuttavia, poiché i test iniziali su questa infrastruttura risalgono a qualche tempo fa, devo aver posizionato la chiave in una posizione specifica e ho salvato (senza controllare...) una cartella privata vuota!

Il ripristino è complicato, quindi la domanda è come far funzionare di nuovo tutto: dovrei distribuire un nuovo client firmato con una nuova chiave (o più semplicemente, un nuovo certificato) a tutte le macchine client interessate?

C'è una cosa che mi lascia perplesso: quando si installa la console su un client, viene creata una nuova coppia crt/pem su quel client, ma ovviamente questo non consente alcuna operazione reale sui pacchetti e sui client esistenti. Non sono sicuro di aver capito a cosa servono.

Grazie.

Ciao

https://www.wapt.fr/fr/doc-2.2/wapt-com ... rivate-key

Sei sicuro di non avere un piccolo backup da qualche parte?

Simo

Ciao STF,

se gestisci sistemi Windows connessi ad Active Directory, la soluzione più semplice è ricreare una coppia certificato/chiave privata e bloccare l'agente tramite un oggetto Criteri di gruppo (GPO).

Cordiali saluti,

Denis

Buongiorno

sfonteneau ha scritto: ↑1 aprile 2022 - 15:05
Sei sicuro di non avere un piccolo backup da qualche parte?

Purtroppo...sì!

Un vero errore da principiante: abbiamo configurato la piattaforma diversi mesi fa, l'abbiamo lasciata in un angolo per mancanza di tempo, ci abbiamo giocato di tanto in tanto per testarla distribuendo alcuni client, poi abbiamo pensato di distribuire i client più ampiamente per testarla ulteriormente e metterla in produzione, poi abbiamo avuto alcuni bug sulla console, quindi abbiamo pensato di ricominciare da capo, abbiamo reinstallato la macchina di amministrazione che era diventata una macchina spazzatura e bum, niente più chiave privata!

Sono orgoglioso di me stesso per questo, non preoccuparti!

Beh, è ​​ancora accettabile, data la cronologia di utilizzo limitata: ridistribuire un nuovo certificato non è il problema più grande e non abbiamo molto a cui rassegnarci...

Restano quindi due domande senza risposta:

- A cosa corrisponde la coppia certificato/chiave ricreata sulla macchina dell'amministratore?

- Cosa succede se eliminiamo i pacchetti firmati con il vecchio certificato per le macchine su cui sono distribuiti questi pacchetti?

- A cosa corrisponde la coppia certificato/chiave ricreata sulla workstation di amministrazione?

- Cosa succede se eliminiamo i pacchetti firmati con il vecchio certificato dalle workstation in cui questi pacchetti sono distribuiti?

La coppia certificato/chiave creata sul computer dell'amministratore è:

- la tua chiave privata, che utilizzerai per firmare i pacchetti e le azioni WAPT; tienila al sicuro, ma ora hai l'esperienza

- il certificato pubblico che verrà distribuito sui computer della rete e che verrà utilizzato per convalidare che le azioni e i pacchetti WAPT siano stati effettivamente firmati da te.

Per quanto riguarda la tua seconda domanda, il software è già installato, quindi se ridistribuisci un pacchetto WAPT con la stessa versione del pacchetto firmata con la tua nuova chiave, WAPT rileverà che non c'è nulla da fare.

vcardon ha scritto: ↑4 aprile 2022 - 21:09
La coppia certificato/chiave creata sul computer dell'amministratore è:

- la tua chiave privata che verrà utilizzata per firmare i pacchetti e le azioni WAPT, da tenere al sicuro, ma ora hai esperienza

- il certificato pubblico che verrà distribuito sui computer della rete e che verrà utilizzato per convalidare che le azioni e i pacchetti WAPT siano stati effettivamente firmati da te.

Bene, quindi l'installazione della console crea ogni volta una coppia di chiavi. Che dire di avere più posizioni amministrative con ruoli diversi?

Sarà ancora necessario condividere un'unica coppia di chiavi per gestire le postazioni di lavoro?