Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Certificati dell'agente tramite verif_cert

https://forum.tranquil.it/viewtopic.php?t=3873

Pagina 1 di 1

Certificati dell'agente tramite verif_cert

Pubblicato: 25 aprile 2024 - 14:57
di yann83
Buongiorno

Utilizziamo questa configurazione:
Questo è un server WAPT Enterprise 2.5.4, versione 15342
Su un server CentOS 7 con client Windows 10 22H2 Pro

Ho distribuito gli agenti con waptdeploy e alcuni con waptagent.exe:
  • waptdeploy --hash ecc...
Sono stati dispiegati diversi depositi

La console è configurata come segue:

Codice: Seleziona tutto

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
Gli agenti sono configurati come segue:

Codice: Seleziona tutto

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
L'agente WAPT è stato generato con un certificato: mycertificate.crt

Nei log delle workstation ho questi errori:

Codice: Seleziona tutto

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Sono tenuto a installare quanto segue sui computer client:

Codice: Seleziona tutto

verify_cert=0
Poi riavvio il servizio e funziona.

Ho letto il link sui certificati: https://www.wapt.fr/fr/doc/wapt-securit ... certificato

L'ordine

Codice: Seleziona tutto

wapt-get enable-check-certificate
Non mi restituisce alcun errore.

Dovrei andarmene?

Codice: Seleziona tutto

verify_cert=0
?

Altrimenti, come posso convalidare il certificato?

Re: Certificati dell'agente tramite verif_cert

Pubblicato: 3 maggio 2024 - 16:22
di dcardon
Ciao Yann83,

il problema più comune è che il nome del server DNS nell'URL non corrisponde al nome (o ai nomi) nel certificato autofirmato. Potresti per favore controllare il campo CN e soprattutto il campo subjectAltName per assicurarti che il nome DNS sia presente correttamente?

Cordiali saluti,

Denis

Re: Certificati dell'agente tramite verif_cert

Pubblicato: 6 maggio 2024 - 08:17
di yann83
Ho lanciato
wapt-get abilita-controlla-certificato
Il CN corrisponde effettivamente all'indirizzo DNS.
Il certificato è nel file
C:\Programmi (x86)\wapt\ssl\server\server.address.crt
Ho saltato qualche passaggio durante la creazione dell'agente WAPT?

Avrei dovuto aggiungere il certificato direttamente al processo di generazione, oltre al certificato del pacchetto?
04032_Compile_WAPT_agent.png
04032_Compiler_l'agent_WAPT.png (44,33 KB) Visualizzato 5065 volte
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru