Re: SubjectAltNameWarning
Publié : 18 août 2022 - 08:55
Bonjour,
J'ai bien l'ancien certificat dans /opt/wapt/waptserver/ssl/.
Il faut déplacer les clé existante:
mkdir /root/oldkey OK
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ OK
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh OK
Sauvegarder la nouvelle clé:
mkdir /root/new OK
mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/ OK
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/ OK
systemctl restart nginx OK
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer
celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le
nouveau fichier srvwapt.mydomain.lan.crt OK
Quand je lance la commande wapt-get update sur le poste où j'ai déployé le nouvel agent, l'avertissement du SubjectAltNameWarning est toujours présente.
J'ai bien l'ancien certificat dans /opt/wapt/waptserver/ssl/.
Il faut déplacer les clé existante:
mkdir /root/oldkey OK
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/ OK
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh OK
Sauvegarder la nouvelle clé:
mkdir /root/new OK
mv /opt/wapt/waptserver/ssl/key.pem /root/new/ OK
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/ OK
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ OK
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/ OK
systemctl restart nginx OK
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt OK
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer
celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt OK
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le
nouveau fichier srvwapt.mydomain.lan.crt OK
Quand je lance la commande wapt-get update sur le poste où j'ai déployé le nouvel agent, l'avertissement du SubjectAltNameWarning est toujours présente.