Page 1 sur 1
Message d'erreur: PEM file does not exist
Posté : 09 oct. 2018 - 17:12
par InfoChesnay
Bonjour à toutes et à tous,
nous utilisons WAPT depuis peu et, suite à un déploiement sur quelques postes nous constatons l'erreur suivante:
Code : Tout sélectionner
ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
Nous avons cherché la clef publique dans le fichier d'UUID.wapt correspondant au poste concerné et ce fichier n'apparaît nulle part sur le serveur.
Il semblerait que la remontée de cette clef ne se soit pas faite correctement. Cela n'explique néanmoins pas comment le poste apparaît quand même dans la console.
Nous avons déjà tenté de supprimer la machine de la console et de désinstaller l'agent sur le poste en question mais la réinstallation automatique de l'agent par la GPO que nous avons mis en place n'a pour autant pas permis de régler le problème.
Avez-vous des suggestions pour contourner ce blocage depuis la console, sur le serveur directement ou sur le poste?
Merci d'avance.
Re: Message d'erreur: PEM file does not exist
Posté : 10 oct. 2018 - 12:52
par dcardon
Bonjour InfoChesnay,
InfoChesnay a écrit : ↑09 oct. 2018 - 17:12
nous utilisons WAPT depuis peu et, suite à un déploiement sur quelques postes nous constatons l'erreur suivante:
Code : Tout sélectionner
ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist
Vous avez cette erreur dans quel log? Est ce que vous pourriez aussi fournir les informations de version, cf.
viewtopic.php?f=9&t=886
Est ce que vous avez le même problème sur tous les postes, ou bien uniquement sur certains postes?
InfoChesnay a écrit : ↑09 oct. 2018 - 17:12
Nous avons cherché la clef publique dans le fichier d'UUID.wapt correspondant au poste concerné et ce fichier n'apparaît nulle part sur le serveur.
Il semblerait que la remontée de cette clef ne se soit pas faite correctement. Cela n'explique néanmoins pas comment le poste apparaît quand même dans la console.
L'enregistrement d'un poste dans le serveur WAPT ne se base pas sur une clef quelconque. Le premier enregistrement est soit "open" (pas de restriction), soit en mode kerberos (on utilise le secret partagé entre le poste et l'AD pour l'authentifiée), soit en mode login/mdp (l'admin est devant le poste, il rentre le mdp admin du serveur).
Une fois le poste enregistré, il fait un échange de clef avec le serveur et c'est la clef du poste qui est après utilisé pour l'authentification. Mais la première authentification (ou son absence) doit se basée sur quelque chose d'autre.
Cordialement,
Denis
Re: Message d'erreur: PEM file does not exist
Posté : 10 oct. 2018 - 16:28
par InfoChesnay
Bonjour dcardon,
Merci pour votre retour.
Pour les informations:
-Version WAPT: 1.5.1.23
-OS serveur debian, version 9.5
-L'administration est faite via la console WAPT sur une machine Windows 10 et un serveur Windows 2012 R2
Pour répondre à vos questions:
1)Je n'ai pas eu cette erreur dans un fichier de log. Cette erreur survient lorsque je suis dans la console d'administration et que je souhaite ajouter une dépendance. Voir pièces jointes "erreur 1" et "erreur 2".
2)Ce problème existe sur quelques postes installer depuis peu de temps. Le système d'exploitation des postes utilisateurs est Windows 10.
3)Concernant l'enregistrement du poste dans le serveur WAPT, celui-ci est effectif étant donné que le poste apparait en vert au niveau des colonnes Status et Reachable. Voir pièces-jointes "enregistrement du poste". De plus l'agent s'installe via une GPO, après contrôle celle-ci fonctionne correctement.
Afin d’être plus claire concernant mon problème, je tiens à vous préciser que depuis le poste utilisateur je peux lancer la console wapttray et ensuite télécharger les paquet pour qu'il s'installe sur la machine. Par contre lorsque je souhaite faire cette même opération via la console de management WAPT j'obtiens les deux erreurs en pièces jointes.
L'erreur 1 est produit en fessant clique droit sur l'host => ajout d'une dépendance (pour ma part un groupe de paquets) => ok
L'erreur 2 est produite en éditant la machine => choix des paquets => ajouter des dépendances au paquet => enregistrer et appliquer
Je pense qu'au vu des deux erreurs, il y a un problème d'échange de clef entre l'host et le serveur ce qui empêche l’authentification et donc l'application d'opération depuis la console de management WAPT.
Je tiens à vous remercier pour votre aide et votre retour. J'espère que les informations fournies sont claire et suffisamment précise.
Cordialement,
InfoChesnay