Forum IT Tranquillo

- Versione WAPT installata: 2.5.3
- Sistema operativo del server: Windows Server 2019
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 11

Salve,

ho aggiornato WAPT dalla versione 2.4 alla 2.5.3, ma sto riscontrando un problema con il certificato.
Viene visualizzato un messaggio di avviso "Avviso: potenziale rischio per la sicurezza" quando provo a configurare la console WAPT.
Sto utilizzando un certificato autofirmato e, quando clicco su "Autorizza", la finestra di avviso di sicurezza si riavvia in un ciclo continuo.
C'è un link a un tutorial sul pinning del certificato, ma ricevo un errore 404 quando provo a seguirlo.

Esiste un link a un tutorial su come convalidare il mio certificato autofirmato?

Cordiali saluti

Hai inserito un nome o un indirizzo IP nella console?

Questo accade quando il nome che stai utilizzando non corrisponde al nome presente nel certificato.

È un nome, ho eseguito un aggiornamento senza cambiare nulla.

E in precedenza, hai verificato il certificato HTTPS?

(controlla il file wapt-get.ini) in "C:\Program Files (x86)\wapt" e verifica il valore di verify_cert

Per [Global] verify_cert=0, per [wapt-templates] verify_cert=1.

Tuttavia, esaminando il file ini, ho notato che il server è indicato tramite il suo indirizzo IP.

Ho controllato il messaggio di avviso e il certificato di cui mi viene chiesto di fidarmi è collegato all'indirizzo IP e non al nome del server.

Quindi storicamente non si verifica il certificato https.

L'unica cosa cambiata nella versione 2.5 è che ora la casella "verifica certificato https" è selezionata per impostazione predefinita.

Nel tuo caso, ti consigliamo "Trust" (verifica il certificato in modalità pinning), ma funzionerà solo se il nome nel certificato corrisponde.

Al termine della sessione postconf verranno visualizzati i dati del certificato:

Codice: Seleziona tutto

Waptserver certificate
 Subject:   {'commonName': 'srvwapt.testsf.lan'}
    Issuer :   CN=srvwapt.testsf.lan
    Altnames:  ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
    SHA1:      e8274087ccec6d0239866ec5920c76488303a954
    SHA256:    88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b

Nel mio caso, in Altnames, puoi eseguire la verifica del certificato HTTPS con srvwapt.testsf.lan o l'indirizzo IP 10.11.6.235

Ciao,

ho disabilitato la verifica automatica e sono riuscito a connettermi alla console.

Tuttavia, mi ha fatto passare alla modalità "Discovery" anche se mi trovo su un server "Enterprise" con un inventario di workstation vuoto (probabilmente perché non è stato possibile aggiornare il client sulle workstation?). Il repository privato funziona correttamente.

Ho quindi provato a reimportare la mia chiave di licenza, ma ricevo il messaggio "Errore durante l'attivazione della licenza".

Ciao Maxime,

potresti provare ad aggiornare alla versione più recente, la 2.5.4.15337, per vedere se il problema persiste?

Per quanto riguarda la disabilitazione di HTTPS, si consiglia di installare un pacchetto per riconfigurare l'URL di WaptServer sui client e poi riattivarlo.

Cordiali saluti,

Denis

Salve,

alla fine ho optato per il rollback alla versione 2.4.

Aggiornerò alla 2.5 quando avrò un po' più di tempo da dedicarci.

In ogni caso, grazie al vostro team per l'aiuto.

Forum IT Tranquillo

[RISOLTO] Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

[RISOLTO] Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5

Re: Problema con il certificato durante l'aggiornamento da 2.4 a 2.5