Forum Tranquil IT

Bonjour,

Après avoir installé WAPT (Version entreprise) avec un certificat autosigné, j'ai souhaité doter le serveur d'un certificat reconnu.
En suivant la documentation j'ai installé un certificat et forcé la redirection http vers https.
Depuis un navigateur je constate que le certificat est correctement installé.

Lorsque je me connecte avec la console, si je coche la case : "Vérifier le certificat https du serveur", j'obtiens le message d"'erreur (partiel) suivant :



2 questions :

• Ou peut on consulter l'intégralité du message d'erreur ? (rien dans les fichiers de logs du poste client) ?

• Que manque t'il pour que la console vérifie correctement ce certificat ?

Merci

Vous pouvez vérifier que vous fournissez une chaine de certificats complètes coté serveur (en particulier si il y a des autorités intermédiaires).
Si votre certificat est issu d'une autorité tierce, mettez verify_cert=1 dans le fichier wapconsole.ini et wapt-get.ini. Wapt vérifiera la chaine de certificats en utilsant un bundle fournit par le module python "certifi" ( https://github.com/certifi/python-certifi )
A l'heure actuelle (wapt-1.7.4-6161, ce bundle est à la version 2019.3.9

Bonsoir,

L'erreur venait du fichier cert.pem (sur le serveur) qui ne contenait que le certificat serveur sans l'ajout de celui de l'autorité.
Et en modifiant la clé verif_cert=1 dans waptconsole.ini c'est Ok.

Merci