Forum Tranquil IT

Pour vérifier quelque chose :
Vous pouvez effectuer cette commande pour vérifier déjà que le mot de passe est bon

La commande me retourne :

RSA private-key: (2048 bit, 2 primes)

puis la clé en dessous

Le mot de passe est correct.

Vous pouvez comparer les Modulus du pem et du crt ?

Le modulus est différent. D'où le problème je suppose.

Il y a t-il une solution ?

Bonjour Valentin,

si le modulus est différent, c'est que le certificat (truc.crt) n'a pas été créé à partir de la clef en question (truc.pem)... Probablement qu'une nouvelle clef a été créé avec le même nom, ou un truc dans le genre.

Il faut vérifier le crt à partir de celui qui a été déployé sur les postes clients (dans wapt\ssl). Si vous ne retrouvez pas la clef correspondante, il va falloir faire un nouveau couple clef privé/ clef publique, et puis regénérer l'agent et le repousser sur le parc par GPO ou autre.

La sécurité de WAPT est basé sur un fonctionnement PKI, c'est à dire que l'agent va valider la signature des paquets vis à vis d'un certificat publique qui est déployé sur chaque agents. Et le paquet doit être signé par la clef privée correspondante, sinon le paquet va être refusé.

Je passe le topic en résolu.

Cordialement,

Denis

Bonjour,

Je n'ai en aucun cas touché à ma paire de clé. Donc je n'ai aucune idée de ce qui a pu se passer pour que le certificat soit différent.
J'utilise WAPT depuis la rentrée de septembre 2022 et la clé et le certificat ont été créés à ce moment.

Bref, je viens de re-généré une paire de clé, re-signer les hôtes, paquets et j'ai copié le certificat sur une machine et essayé de modifier la machine, et c'est fonctionnel.

Je vais maintenant déployé le certificat sur le parc.

Merci pour votre temps.