MODIFICA: Dovrei chiarire che sto usando la versione Discovery. Questa funzionalità è disponibile solo nella versione Enterprise?
Salve,
vorrei configurare l'autenticazione tramite certificato per proteggere WAPT prima di aprirlo alla WAN.
Ho seguito questa documentazione: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
E anche questa, perché sto usando anche un'autorità di certificazione interna per il certificato del server WAPT: https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
Lato agente, sembra funzionare; tuttavia, ricevo un errore 401 se guardo nelle preferenze della console (vedi screenshot allegato): Dalla console, vado su "Strumenti -> Preferenze" e lì vedo la riga "URL del repository principale" che visualizza "Errore di accesso al repository: 401 Errore client".
Da lì, non so cosa fare per risolvere questo problema.
[RISOLTO] Implementazione dell'autenticazione del certificato lato client
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
cefinformatique
- Messaggi: 31
- Registrazione: 26 maggio 2023 - 14:25
- Allegati
-
- wapt-console.png (38,85 KB) Visualizzato 6854 volte
Ciao,
questa CA è installata nell'archivio certificati del computer?
In tal caso, puoi inserire il numero 1 al posto del percorso.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
questa CA è installata nell'archivio certificati del computer?
In tal caso, puoi inserire il numero 1 al posto del percorso.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
-
cefinformatique
- Messaggi: 31
- Registrazione: 26 maggio 2023 - 14:25
Buongiorno,
Sì, la CA è presente nello store di ogni macchina registrata in WAPT e ho già impostato "verify_cert = 1" in wapt-get.ini
Ho colto l'occasione per guardare nei log degli errori di nginx e ho trovato questo:
Sì, la CA è presente nello store di ogni macchina registrata in WAPT e ho già impostato "verify_cert = 1" in wapt-get.ini
Ho colto l'occasione per guardare nei log degli errori di nginx e ho trovato questo:
Codice: Seleziona tutto
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"Ciao,
nelle preferenze della console, nella scheda Avanzate, devi compilare i campi Percorso certificato SSL client e Percorso chiave SSL client. Inizia con il secondo campo selezionando il file .pem che si trova in C:\Program Files (x86)\wapt\private\.
Nel primo campo, sostituisci .pem con .crt.
Bertrand
nelle preferenze della console, nella scheda Avanzate, devi compilare i campi Percorso certificato SSL client e Percorso chiave SSL client. Inizia con il secondo campo selezionando il file .pem che si trova in C:\Program Files (x86)\wapt\private\.
Nel primo campo, sostituisci .pem con .crt.
Bertrand
-
cefinformatique
- Messaggi: 31
- Registrazione: 26 maggio 2023 - 14:25
Penso che il problema derivi dal fatto che il certificato della console è stato generato prima della modifica alla CA interna.
Sto provando a generare un nuovo certificato, ma viene visualizzata la seguente finestra in cui i campi per l'inserimento della chiave e del certificato CA sono disattivati. Perché?
Sto provando a generare un nuovo certificato, ma viene visualizzata la seguente finestra in cui i campi per l'inserimento della chiave e del certificato CA sono disattivati. Perché?
- waptcert.png (19,99 KB) Visualizzato 6769 volte
-
cefinformatique
- Messaggi: 31
- Registrazione: 26 maggio 2023 - 14:25
Ho quindi attivato il periodo di prova per la licenza enterprise e i campi per specificare la CA non sono più disattivati.
Ho poi rigenerato un certificato dalla mia CA e un agente WAPT, che ho reinstallato sul computer in cui utilizzo la console, ma non è cambiato nulla.
Continuo a ricevere l'errore 401Authorization Required.
Ho poi rigenerato un certificato dalla mia CA e un agente WAPT, che ho reinstallato sul computer in cui utilizzo la console, ma non è cambiato nulla.
Continuo a ricevere l'errore 401Authorization Required.
- Allegati
-
- wapt-console.png (38,85 KB) Visualizzato 6749 volte
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Marc,
riguardo alla versione Discovery/Enterprise, sì, è una funzionalità di WAPT Enterprise come indicato nella documentazione.
Per quanto riguarda la configurazione, devi aggiungere il certificato nella seconda scheda, "Avanzate", della finestra "Configurazione WAPT locale":
* Percorso del certificato SSL client
* Percorso della chiave SSL client.
Una volta registrato l'agente WAPT, il modo più semplice è recuperare il certificato e la chiave generati durante la registrazione, che si trovano in c:\program files (x86)\wapt\ssl\, copiarli in una cartella del tuo profilo utente di Windows e inserirli nella console.
L'autenticazione tramite certificato client sarà notevolmente semplificata nella prossima versione di WAPT 2.4.2 (edizione Enterprise).
Cordiali saluti,
Denis
riguardo alla versione Discovery/Enterprise, sì, è una funzionalità di WAPT Enterprise come indicato nella documentazione.
Per quanto riguarda la configurazione, devi aggiungere il certificato nella seconda scheda, "Avanzate", della finestra "Configurazione WAPT locale":
* Percorso del certificato SSL client
* Percorso della chiave SSL client.
Una volta registrato l'agente WAPT, il modo più semplice è recuperare il certificato e la chiave generati durante la registrazione, che si trovano in c:\program files (x86)\wapt\ssl\, copiarli in una cartella del tuo profilo utente di Windows e inserirli nella console.
L'autenticazione tramite certificato client sarà notevolmente semplificata nella prossima versione di WAPT 2.4.2 (edizione Enterprise).
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
