Forum IT Tranquillo

Salve,

a seguito di una fusione tra due aziende, il mio server Linux, che si trovava nel dominio XXX.fr, ora si trova nel dominio YYY.org.

Da allora, ho riscontrato diversi problemi, principalmente con gli aggiornamenti di Windows che non si installano correttamente o non si installano affatto.

Quando controllo i log dei client, continuo a ricevere questo messaggio

: "Verifica della firma della richiesta non riuscita: verifica della firma SSL non riuscita per il certificato {'organizationName': 'HP', 'commonName': '21CA61F1-9589-EC11-810F-C01803D8F19C'} emesso da srvwapt.xxx.fr".

Esaminando più attentamente, ho notato che i certificati (nella cartella privata) sui client sono stati emessi dal server srvwapt.xxx.fr.
Il certificato del server (nella cartella SSL del client) non è cambiato.

Anche le mie workstation sono passate da xxx.fr a yyy.fr, ma riesco a visualizzarle nella console.

Nel file waptget.ini sulle mie workstation, ho utilizzato l'indirizzo IP del server anziché il FQDN e ha funzionato perfettamente.

Pertanto, non ho reinstallato gli agenti dopo la migrazione.

Esiste una procedura specifica da seguire in questo caso:
- Reimpostare il database?
- Reinstallare gli agenti sulle workstation?
- Creare un nuovo certificato?
- Altro...?

Grazie

Ciao Jérôme,

versione WAPT, server, ecc. (vedi le regole del forum).

Esistono diversi modi per registrare una workstation sul server WAPT:
* tramite UUID del BIOS (o UUID casuale)
* tramite FQDN.

Se gli agenti sono stati installati utilizzando la registrazione UUID (impostazione predefinita), potranno registrarsi nuovamente sul server senza problemi. Devono solo essere in grado di contattare nuovamente il server e autenticarsi con il loro certificato client. Il nome della macchina originale viene utilizzato nella CA per l'autenticazione della workstation client, ma questo è solo a scopo informativo; pertanto, non ci sono problemi con la ridenominazione o la modifica del dominio.

Per il certificato HTTPS, deve essere riconosciuto dalle workstation. Se il certificato è stato emesso da un'autorità riconosciuta per impostazione predefinita (ovvero, una presente nell'archivio certificati di Windows, come Verisign), non è necessario fare nulla affinché il certificato venga riconosciuto (a condizione che `verify_cert=1` indichi all'agente WAPT di utilizzare l'archivio certificati di Windows). Se il certificato HTTPS non viene riconosciuto, è necessario aggiungerlo all'archivio certificati o bloccarlo; consultare la documentazione di WAPT. Tuttavia, tutto ciò non è specifico di WAPT; si tratta di HTTPS standard.

Successivamente, l'agente deve puntare al server corretto. Se nella configurazione locale di WAPT è presente il vecchio indirizzo del server e questo è stato rinominato lato server, e SSL è abilitato, ovviamente non funzionerà correttamente (a meno che non sia stato specificato l'attributo SAN durante la generazione del nuovo certificato HTTPS).

Cordiali saluti,

Denis

Versione del server WAPT: 2.3.0.13516 Debian 11 Bulleyes
Versione dell'agente WAPT: 2.3.0.13516


Salve,
per chiarire, avevo installato WAPT sui PC del dominio 1 e funzionava perfettamente.

Ci siamo fusi con un'altra azienda e i PC del dominio 1 sono stati migrati al dominio 2.
In questo dominio 2, ho sia i "vecchi PC" (dominio 1) che i nuovi.

Ho ridistribuito il nuovo file wapt-get.ini su tutte le mie vecchie macchine con il server corretto e quelle che credo siano le impostazioni corrette.
Ho anche distribuito il nuovo certificato in c:\....\wapt\ssl.

Sui nuovi PC, ho installato l'agente dal nuovo server.

Gli agenti funzionano correttamente, ma sto riscontrando alcuni strani problemi che non avevo prima:

dalla console, non riesco a eseguire i controlli degli aggiornamenti (o qualsiasi altra cosa); non succede nulla
sui vecchi PC. Sui nuovi PC, se digito `wapt-get waptwua-install` con un account amministratore nel prompt dei comandi, ricevo un errore. Se lo eseguo in modalità amministratore, funziona... (waptget_waptwuainstall.png). È normale?

Inoltre, su un nuovo PC, vorrei installare Nginx, quindi ho scaricato il pacchetto, ma quando provo a distribuirlo, ricevo un messaggio di errore. (error_deploy.png)
Ho controllato i log sul PC e non sembra esserci alcun problema.
Ho incluso il mio file wapt-get.ini e il log nell'archivio zip.

Grazie.

Ciao,

hai tutti i sintomi di un errore del certificato.

Il certificato che stai utilizzando per la firma viene visualizzato correttamente nella scheda Certificati del computer (a destra)?

Simon