Forum Tranquil IT

Bonjour,

J'ai bien l'ancien certificat dans /opt/wapt/waptserver/ssl/.

Il faut déplacer les clé existante:

mkdir /root/oldkey OK
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ OK

Relancer le postconf:

/opt/wapt/waptserver/scripts/postconf.sh OK

Sauvegarder la nouvelle clé:

mkdir /root/new OK
mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/ OK

Replacer l'ancien certificat

mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/ OK

systemctl restart nginx OK

Maintenant vous pouvez récupérer la clé publique:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK

Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer
celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK

Vous pouvez maintenant générer nouvel agent (qui va donc contenir le
nouveau fichier srvwapt.mydomain.lan.crt OK

Quand je lance la commande wapt-get update sur le poste où j'ai déployé le nouvel agent, l'avertissement du SubjectAltNameWarning est toujours présente.

Pour info : si j'édite le nouveau fichier crt, j'ai bien le nouveau et l'ancien certificat :

-----BEGIN CERTIFICATE-----
blablabla
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
blablablabla
-----END CERTIFICATE-----

Oui donc c'est normal

il manque la fin de la procédure :


La suite des opération est a faire uniquement si le nouveau fichier
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt est bien
sur tous les agents.

Suite des opérations:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau
certificat !

Quand c'est l'ancien cert qui est en place coter server celui-ci génère un avertissement

ok j'ai pigé !

Je voulais tester avant de déployer le nouvel agent sur tous les postes et réaliser les dernières étapes de la procédure. Je m'y suis mal pris... je viens de replacer le nouveau certificat dans le dossier /opt/wapt/waptserver/ssl/ et redémarrer nginx le temps de tester sur mon poste de test (avec le nouvel agent). Tout est OK plus d'avertissement sur le SubjectAltNameWarning. J'ai replacé l'ancien certificat, me reste à déployer le nouvel agent sur tous les postes et replacer le nouveau certificat

Merci pour ton aide précieuse.