Forum Tranquil IT

Bonjour à tous,

Je rencontre quelques difficultés pour la mise en place du certificat.
La documentation nous indique que l'on a pas besoin de recréer de nouvelle clé et que la clé que l'on doit utiliser et dans c:\private\mykey.pem.

Donc je vais dans "Générer un certificat" :
dans le champ "Répertoire de destination des clefs", j'ai C:\wapt\private
Que dois je faire ?
Utiliser la clé de l'ancien chemin c:\private ou celui du nouveau c:\wapt\private ?
car dans les deux cas le mot de passe que j'utilise ne passe pas "Erreur lors de la création de la clé : exceptions.TypesError: Password was given but private key is not encrypted."

Cdt,
Elminio

Bonjour,

Si vous avez bien suivi la documentation, vous devez effectivement désormais protéger votre clé privée par mot de passe :

• https://www.wapt.fr/fr/doc/waptserver_u ... grade.html

La clé privée ne doit JAMAIS être stockée dans C:\wapt\private puisqu'il s'agit du répertoire d'installation de votre agent WAPT et par conséquent encapsulé lors de la création de l'agent.

Vous vous retrouveriez avec une clé privée diséminée sur l'ensemble de votre parc.

C'est donc bien la clé privée située dans C:\private qui doit être protégée et depuis laquelle vous devrez génerer un certificat disposant de l'attribut Code-Signing

Cordialement,

Alexandre

Bonjour agauvrit,

par contre j'ai ce message d'erreur "Erreur lors de la création de la clé : exceptions.TypesError: Password was given but private key is not encrypted." quand j'entre un mot de passe pour la clé privée.

Elminio

Bonjour,

J'ai ajouté une capture d'écran sur la documentation :

• https://www.wapt.fr/fr/doc/waptserver_u ... cle-privee

Votre message signifie que la clé privée n'a pas été protégé par mot de passe et que vous ne pouvez pas pour l'instant en générer de certificat

Alexandre

Je continue dans mes petits problème de certificat.
Maintenant quand je re-signe tous les paquets :
wapt-signpackages -i -s --message-digest=sha256,sha1 -c C:\private\Clef.crt C:\wapt\waptserver\repository\wapt\*.wapt
j'ai cette erreur :
Error: Certificate None doesnt allow to sign packages with setup.py file.

Elminio

Vraisemblablement le certificat utilisée ne dispose pas de l'attribut Code-Signing.

Générez un nouveau certificat possédant l'attribut Code-Signing depuis Outils > Générer un certificat puis resignez vos paquets à l'aide de ce certificat

Alexandre

Dernière chose :

j'ai re-signé les paquets et cela fonctionne.
Mais je bloque dans FQDN vers UUID (je n'ai pas encore généré l'agent).
"Enfin, renommez (passage FQDN vers UUID) et re-signez les paquets machines (passez cette étape si vous avez choisi fqdn_as_uuid lors de la génération de l’agent)."



Elminio

Parfait !

Pour la partie signature des paquets machines il y'a un oubli dans la documentation, on corrige

Cela devrait être un peu plus clair : https://www.wapt.fr/fr/doc/waptserver_u ... ml#windows

OK c'est bon pour moi pour la partie certificat (merci).
Lors de la création de l'agent j'ai cette erreur (voir PJ).

Elminio