Forum IT Tranquillo

Salve,

sono un utente relativamente nuovo e sto riscontrando un problema ricorrente.
Ricevo regolarmente errori all'avvio delle attività, come indicato nel titolo. Ad esempio:

"Eccezione: la firma del file del pacchetto c:\wapt\cache\prefix-package-name.wapt non è valida."

Il problema è che due giorni prima, sulla stessa macchina, non si erano verificati problemi.
Nel frattempo non ho rigenerato alcun certificato, le versioni dell'agente e del server corrispondono e i file .crt (ho due macchine di amministrazione) sono presenti sul client.

Modificare il pacchetto e ricompilarlo/caricarlo sembra funzionare, ma con una suite software di diversi gigabyte (o addirittura decine di gigabyte), sto perdendo molto tempo...

È possibile firmare nuovamente i pacchetti dal server (Linux) o esiste un'altra tecnica che mi eviti di dover scaricare/caricare i pacchetti ogni volta che si verifica questo problema?

Grazie per l'aiuto.

Ciao,

nella prossima versione 1.5 sarà disponibile uno script che permette di firmare nuovamente tutti i pacchetti in blocco.

Nel tuo caso, stando al messaggio, sembra esserci un errore nel certificato del pacchetto.

Stai utilizzando la stessa chiave su entrambe le macchine di amministrazione?

Recentemente, con l'arrivo delle nuove funzionalità, molti utenti hanno confuso la chiave di firma del pacchetto con la chiave della macchina.

Ricorda, devi utilizzare il file *.pem che si trova in c:\private e non la chiave che si trova in c:\wapt\private\!

Salve,

grazie per la rapida risposta.
Tuttavia, non sono sicuro di aver configurato WAPT correttamente...

Su ogni macchina di amministrazione ho generato un certificato.
Ho quindi incollato il file .crt generato nella cartella c:\wapt\ssl su tutte le macchine, inclusa quella di amministrazione.

Questo sembrava aver risolto temporaneamente il mio problema (ricevevo il messaggio "la chiave privata non esiste" su una delle due macchine di amministrazione), ma se ho capito bene la sua risposta, questo non è il modo corretto di procedere.

Significa che non possono esserci più firmatari?

Grazie e buona giornata.

Ciao,

anche il tuo metodo funziona. Possono esserci più firmatari.
Tuttavia, la macchina su cui distribuisci i pacchetti deve disporre dei vari certificati.

Salve,

quindi il problema non è lì; i file .crt vengono copiati sui client ogni volta che vengono avviati.

Per tornare alla mia prima domanda, confermate che la versione 1.3 non offre l'opzione di firmare i pacchetti direttamente dal server?

Anche se dovesse essere fatto singolarmente, mi farebbe comunque risparmiare tempo nel download e nell'upload.