Bonjour à tous,
Nous sommes en train de mettre en place des certificats "enfants" afin de pouvoir limiter les accès à certains sites pour nos collègues.
Je vois dans ma liste de certificat (ACL -> "Voir") des certificats dont je n'ai plus l'utilité.
Je me rends donc dans /var/www/wapt/ssl pour supprimer ces certifs.
Pour l'instant il me semble avoir tout bon (à confirmer)
Cependant, il me reste encore pas mal de certificat inutile visible dans ma liste que je ne trouve pas dans /var/www/wapt/ssl
impossible de savoir ou ils se trouvent pour rendre cette liste toute belle avec seulement mes nouveaux certificats (et ceux déjà en service).
Est-ce que la console va chercher cette liste uniquement sur le serveur ?
Ou va-t-elle récupérer des info ailleurs?
Merci pour vos réponses.
Alban
PS: On est en wapt 2.1 entreprise sur un Ubuntu, console sous win2019.
Nettoyage de Certificats
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour,
Les certificats affichés dans la grille des certificats de la fenêtre ACL sont
- tous ceux présents dans les paquets du dépot
- plus ceux présents dans le répertoire désigné par la clé 'known_certificates_folder' du fichier waptserver.ini (par défaut /var/www/ssl )
- plus ceux associés éventuellement aux utilisateurs de la console par la fonction "Associer un certificat à l'utilisateur"
Les certificats affichés dans la grille des certificats de la fenêtre ACL sont
- tous ceux présents dans les paquets du dépot
- plus ceux présents dans le répertoire désigné par la clé 'known_certificates_folder' du fichier waptserver.ini (par défaut /var/www/ssl )
- plus ceux associés éventuellement aux utilisateurs de la console par la fonction "Associer un certificat à l'utilisateur"
Tranquil IT
-
- Messages : 15
- Inscription : 18 mars 2019 - 10:14
Bonjour Hubert,
Merci pour la réponse, cependant j'ai bien des certificats affichés qui ne sont:
- ni présent dans le dépôt (pour ces certificats on ne les déployait pas via un paquet à l'époque)
- ni dans /var/www/ssl (dossier par défaut oui)
- ni associer à un utilisateur
Est-ce que, pour le dépôt, ça pourrait être un paquet signé par un "ancien" certiicat ?
PS: Et est-ce qu'un "ancien" certificat qui traine sur un agent pourrait remonter dans cette liste ?
Alban
Merci pour la réponse, cependant j'ai bien des certificats affichés qui ne sont:
- ni présent dans le dépôt (pour ces certificats on ne les déployait pas via un paquet à l'époque)
- ni dans /var/www/ssl (dossier par défaut oui)
- ni associer à un utilisateur
Est-ce que, pour le dépôt, ça pourrait être un paquet signé par un "ancien" certiicat ?
PS: Et est-ce qu'un "ancien" certificat qui traine sur un agent pourrait remonter dans cette liste ?
Alban
Oui, c'est le sens de
tous ceux présents dans les paquets du dépot
dans chaque paquet, il y a le certificat de l’utilisateur qui a signé le paquet.
Lors du "scanpackages", ces certificats sont extraits et colelctés dans l'index "/var/www/wapt/Packages"
Cet index est un fichier Zip.
Si vous le téléchargez (https://monserver/wapt/Packages) , et l'ouvrez avec 7zip, vous verrez dedans un répertoire /ssl avec tous les certificats trouvés et nommés avec leur fingerprint sha256
tous ceux présents dans les paquets du dépot
dans chaque paquet, il y a le certificat de l’utilisateur qui a signé le paquet.
Lors du "scanpackages", ces certificats sont extraits et colelctés dans l'index "/var/www/wapt/Packages"
Cet index est un fichier Zip.
Si vous le téléchargez (https://monserver/wapt/Packages) , et l'ouvrez avec 7zip, vous verrez dedans un répertoire /ssl avec tous les certificats trouvés et nommés avec leur fingerprint sha256
Tranquil IT