Nettoyage de Certificats

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
AlbanUCA63
Messages : 15
Inscription : 18 mars 2019 - 10:14

16 nov. 2021 - 10:37

Bonjour à tous,

Nous sommes en train de mettre en place des certificats "enfants" afin de pouvoir limiter les accès à certains sites pour nos collègues.
Je vois dans ma liste de certificat (ACL -> "Voir") des certificats dont je n'ai plus l'utilité.
Je me rends donc dans /var/www/wapt/ssl pour supprimer ces certifs.
Pour l'instant il me semble avoir tout bon :) (à confirmer)

Cependant, il me reste encore pas mal de certificat inutile visible dans ma liste que je ne trouve pas dans /var/www/wapt/ssl
impossible de savoir ou ils se trouvent pour rendre cette liste toute belle avec seulement mes nouveaux certificats (et ceux déjà en service).

Est-ce que la console va chercher cette liste uniquement sur le serveur ?
Ou va-t-elle récupérer des info ailleurs?

Merci pour vos réponses.

Alban

PS: On est en wapt 2.1 entreprise sur un Ubuntu, console sous win2019.
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

16 nov. 2021 - 11:32

Bonjour,
Les certificats affichés dans la grille des certificats de la fenêtre ACL sont
- tous ceux présents dans les paquets du dépot
- plus ceux présents dans le répertoire désigné par la clé 'known_certificates_folder' du fichier waptserver.ini (par défaut /var/www/ssl )
- plus ceux associés éventuellement aux utilisateurs de la console par la fonction "Associer un certificat à l'utilisateur"
Tranquil IT
AlbanUCA63
Messages : 15
Inscription : 18 mars 2019 - 10:14

16 nov. 2021 - 12:08

Bonjour Hubert,

Merci pour la réponse, cependant j'ai bien des certificats affichés qui ne sont:
- ni présent dans le dépôt (pour ces certificats on ne les déployait pas via un paquet à l'époque)
- ni dans /var/www/ssl (dossier par défaut oui)
- ni associer à un utilisateur

Est-ce que, pour le dépôt, ça pourrait être un paquet signé par un "ancien" certiicat ?

PS: Et est-ce qu'un "ancien" certificat qui traine sur un agent pourrait remonter dans cette liste ?

Alban
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

16 nov. 2021 - 12:14

Oui, c'est le sens de
tous ceux présents dans les paquets du dépot

dans chaque paquet, il y a le certificat de l’utilisateur qui a signé le paquet.
Lors du "scanpackages", ces certificats sont extraits et colelctés dans l'index "/var/www/wapt/Packages"
Cet index est un fichier Zip.
Si vous le téléchargez (https://monserver/wapt/Packages) , et l'ouvrez avec 7zip, vous verrez dedans un répertoire /ssl avec tous les certificats trouvés et nommés avec leur fingerprint sha256
Tranquil IT
Verrouillé