Message d'erreur: PEM file does not exist

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
InfoChesnay
Messages : 2
Inscription : 09 oct. 2018 - 16:54

09 oct. 2018 - 17:12

Bonjour à toutes et à tous,

nous utilisons WAPT depuis peu et, suite à un déploiement sur quelques postes nous constatons l'erreur suivante:

Code : Tout sélectionner

ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
Nous avons cherché la clef publique dans le fichier d'UUID.wapt correspondant au poste concerné et ce fichier n'apparaît nulle part sur le serveur.

Il semblerait que la remontée de cette clef ne se soit pas faite correctement. Cela n'explique néanmoins pas comment le poste apparaît quand même dans la console.

Nous avons déjà tenté de supprimer la machine de la console et de désinstaller l'agent sur le poste en question mais la réinstallation automatique de l'agent par la GPO que nous avons mis en place n'a pour autant pas permis de régler le problème.

Avez-vous des suggestions pour contourner ce blocage depuis la console, sur le serveur directement ou sur le poste?

Merci d'avance.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

10 oct. 2018 - 12:52

Bonjour InfoChesnay,
InfoChesnay a écrit : 09 oct. 2018 - 17:12 nous utilisons WAPT depuis peu et, suite à un déploiement sur quelques postes nous constatons l'erreur suivante:

Code : Tout sélectionner

ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
Vous avez cette erreur dans quel log? Est ce que vous pourriez aussi fournir les informations de version, cf. viewtopic.php?f=9&t=886

Est ce que vous avez le même problème sur tous les postes, ou bien uniquement sur certains postes?

InfoChesnay a écrit : 09 oct. 2018 - 17:12 Nous avons cherché la clef publique dans le fichier d'UUID.wapt correspondant au poste concerné et ce fichier n'apparaît nulle part sur le serveur.

Il semblerait que la remontée de cette clef ne se soit pas faite correctement. Cela n'explique néanmoins pas comment le poste apparaît quand même dans la console.
L'enregistrement d'un poste dans le serveur WAPT ne se base pas sur une clef quelconque. Le premier enregistrement est soit "open" (pas de restriction), soit en mode kerberos (on utilise le secret partagé entre le poste et l'AD pour l'authentifiée), soit en mode login/mdp (l'admin est devant le poste, il rentre le mdp admin du serveur).

Une fois le poste enregistré, il fait un échange de clef avec le serveur et c'est la clef du poste qui est après utilisé pour l'authentification. Mais la première authentification (ou son absence) doit se basée sur quelque chose d'autre.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
InfoChesnay
Messages : 2
Inscription : 09 oct. 2018 - 16:54

10 oct. 2018 - 16:28

Bonjour dcardon,

Merci pour votre retour.
Pour les informations:
-Version WAPT: 1.5.1.23
-OS serveur debian, version 9.5
-L'administration est faite via la console WAPT sur une machine Windows 10 et un serveur Windows 2012 R2

Pour répondre à vos questions:

1)Je n'ai pas eu cette erreur dans un fichier de log. Cette erreur survient lorsque je suis dans la console d'administration et que je souhaite ajouter une dépendance. Voir pièces jointes "erreur 1" et "erreur 2".


2)Ce problème existe sur quelques postes installer depuis peu de temps. Le système d'exploitation des postes utilisateurs est Windows 10.

3)Concernant l'enregistrement du poste dans le serveur WAPT, celui-ci est effectif étant donné que le poste apparait en vert au niveau des colonnes Status et Reachable. Voir pièces-jointes "enregistrement du poste". De plus l'agent s'installe via une GPO, après contrôle celle-ci fonctionne correctement.

Afin d’être plus claire concernant mon problème, je tiens à vous préciser que depuis le poste utilisateur je peux lancer la console wapttray et ensuite télécharger les paquet pour qu'il s'installe sur la machine. Par contre lorsque je souhaite faire cette même opération via la console de management WAPT j'obtiens les deux erreurs en pièces jointes.
L'erreur 1 est produit en fessant clique droit sur l'host => ajout d'une dépendance (pour ma part un groupe de paquets) => ok
L'erreur 2 est produite en éditant la machine => choix des paquets => ajouter des dépendances au paquet => enregistrer et appliquer

Je pense qu'au vu des deux erreurs, il y a un problème d'échange de clef entre l'host et le serveur ce qui empêche l’authentification et donc l'application d'opération depuis la console de management WAPT.

Je tiens à vous remercier pour votre aide et votre retour. J'espère que les informations fournies sont claire et suffisamment précise.

Cordialement,

InfoChesnay
Pièces jointes
erreur 2.PNG
erreur 2.PNG (92.15 Kio) Consulté 1682 fois
enregistrement du poste.PNG
enregistrement du poste.PNG (6.71 Kio) Consulté 1682 fois
erreur1.PNG
erreur1.PNG (36.56 Kio) Consulté 1682 fois
Verrouillé