Forum IT Tranquillo

Ciao a tutti e felice anno nuovo!

Da stamattina non riesco più a connettermi alla console e dopo alcune indagini sembra che ci sia un problema con il certificato lato server.
Il certificato è scaduto e non ho trovato nella documentazione come rigenerarlo senza accesso alla console

Grazie in anticipo.

Ciao Philippe e buon anno 2025!

Questo riguarda il certificato HTTPS del server. Non è necessario utilizzare la console per aggiornarlo.

Tuttavia, per aprire la console, devi poter deselezionare la casella "Verifica il certificato HTTPS del server" e la console dovrebbe quindi aprirsi.

Per quanto riguarda gli agenti WAPT, se hanno la stessa configurazione (verifica del certificato HTTPS), si rifiuteranno di connettersi al server. Se è il certificato a essere bloccato e non l'autorizzazione, dovrai distribuire il nuovo certificato HTTPS tramite GPO o un altro metodo affinché gli agenti accettino nuovamente la connessione.

Cordiali saluti,

Denis

Grazie per la risposta.

Sul mio PC, con l'agente distribuito qualche settimana fa, ho la seguente configurazione:
Presumo che sia la variabile verify_cert a consentire di verificare il certificato. Quando controllo le informazioni del certificato contenute in C:\Programmi (x86)\wapt\ssl\server\ sul mio PC, la data di scadenza è 2033. Se non ricordo male, questa variabile è stata modificata dalla versione 2.5 (sto utilizzando l'ultima versione della 2.5, che è un aggiornamento della 2.4).

Sono riuscito a connettermi alla console disabilitando la verifica del certificato e per il momento gli host non mostrano errori (in teoria, hanno la stessa configurazione del mio PC). Aspetterò fino a domani per vedere come si comportano gli host prima di procedere con il rinnovo del certificato HTTP.

Ciao di nuovo Philippe,

beh, sembra che il problema risieda altrove.

Guardando le informazioni del tuo certificato, sembra che l'antivirus Kaspersky sia un po' troppo invasivo e stia eseguendo una scansione HTTPS locale sulla macchina [1]. Potresti disabilitare la funzione di filtro web del tuo antivirus?

Saluti,

Denis

[1] https://www.csoonline.com/article/55948 ... tacks.html

Buongiorno,

Stamattina non si sono verificati problemi di connessione tra i diversi host.

Ho ripristinato la mia console alla configurazione iniziale per recuperare il certificato memorizzato in C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt, che non è ancora valido a causa della data di scadenza.

Per il test ho disattivato completamente Kaspersky sul mio computer, ma il problema persiste.

Nelle impostazioni della console, per puro caso ho cliccato sull'icona a sinistra del messaggio "Errore di accesso al repository...". Si è aperto il browser con le informazioni sul certificato
In questo caso, non c'è alcun problema di data. Ammetto di essere un po' disorientato tra i certificati dei pacchetti e quelli della console

Ciao

, credo che il certificato menzionato qui:

C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt

sia il certificato Kaspersky che è stato recuperato in passato (e che risulta ancora scaduto). Potresti verificare?

Simon

Ciao Philippe,

potresti cliccare sul pulsante "Recupera certificato server HTTPS" per forzare il recupero del certificato corretto?

Cordiali saluti,

Denis

È possibile fare clic sul pulsante "Recupera certificato server HTTPS" per forzare il recupero del certificato corretto?

A volte le soluzioni più semplici sono le migliori

Ho rinominato il vecchio certificato e ho cliccato su Recupero certificato... E magicamente tutto funziona perfettamente con il certificato valido fino al 2034.

GRAZIE.