Pagina 1 di 1
[RISOLTO] Aggiornamento 2.4 e certificato personale
Pubblicato: 13 giugno 2023 - 08:41
di corriou
Buongiorno,
Ho appena effettuato l'aggiornamento dalla versione 2.3 alla versione 2.4 Community (server Debian 11 aggiornato).
Dopo aver aggiornato seguendo le istruzioni ufficiali, ho visitato la pagina web di wapt e installato wapt-setup 2.4.0.14058. Dopo alcuni tentativi ed errori con i certificati, ho finalmente avviato la console e ho provato a modificare un post. Ho ricevuto il seguente messaggio:
Codice: Seleziona tutto
Unable to red key data.Either supplied password is wrong or not proper key data (must be PKCS#8 or PKCS#12).
Non ho un file PKCS #8 o 12 (e non ne ho mai avuto uno nelle versioni precedenti), ma la password è corretta. L'ho verificata andando su "Strumenti->Impostazioni->Percorso certificato personale".
Hai qualche pista?
Distinti saluti,
Re: Aggiornamento 2.4 e certificato personale
Pubblicato: 13 giugno 2023 - 12:39
di dcardon
Ciao Alain,
il messaggio non è molto chiaro. Il formato pkcs#8 corrisponde al formato storico WAPT .pem (chiave privata) / .crt (chiave pubblica). Il formato pkcs#12 corrisponde a un formato di file in cui i file .pem e .crt sono contenuti nello stesso file .p12 o .pfx.
In futuro prevediamo di passare al formato .p12/.pfx per evitare che gli utenti WAPT confondano le chiavi pubbliche e private.
Detto questo, nel tuo caso il messaggio è piuttosto strano; significa che la console non riesce a riconoscere il formato del file .pem/.crt. Con quale versione di WAPT è stata generata la tua chiave privata? Si trattava di una versione molto vecchia (ad esempio precedente alla 1.8)? Potrebbero esserci differenze di interpretazione con gli aggiornamenti di OpenSSL. Potresti
provare a cambiare la password della chiave tramite la console? Questo dovrebbe aggiornare il formato del file.
Cordiali saluti,
Denis
Re: Aggiornamento 2.4 e certificato personale
Pubblicato: 13 giugno 2023 - 14:38
di corriou
Ho appena cambiato la password. Tutto è andato liscio quando ho inserito la vecchia password. Ho riavviato la console e... ricevo lo stesso messaggio.
La chiave è effettivamente molto vecchia, probabilmente creata durante la versione 1.5 di Wapt. Per tua informazione, il file .p12 non viene creato quando si cambia la password.
Al momento vedo due strade da esplorare ulteriormente:
- Creare il file utilizzando la riga di comando dai due file .pem e .crt, ma potrebbero esserci opzioni specifiche da specificare per questa creazione
- creare una nuova chiave privata, ma non ho ancora analizzato attentamente cosa ciò comporterebbe
Ho provato la prima soluzione senza successo (ricevo lo stesso messaggio):
Codice: Seleziona tutto
openssl pkcs12 -export -out wapt-private.p12 -in wapt-private.crt -inkey wapt-private.pem
[RISOLTO] Aggiornamento 2.4 e certificato personale
Pubblicato: 20 giugno 2023 - 10:48
di corriou
Ho finito per generare una nuova chiave, rifirmare i pacchetti e generare un nuovo agente. Funziona di nuovo
Re: [RISOLTO] Aggiornamento 2.4 e certificato personale
Pubblicato: 20 giugno 2023 - 17:10
di dcardon
Grazie per il feedback, Alain
Denis