Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

re-signer l’intégralité des paquets avec la nouvelle clé

https://forum.tranquil.it/viewtopic.php?t=2194

Page 1 sur 1

re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 29 janv. 2020 - 11:03
par mouka
Bonjour,
Je suis en version 1.8 free pour le moment:
Comme indiqué dans la doc :
"Les paquets du dépôt local étant signé avec l’ancienne clé, il convient de re-signer l’intégralité des paquets avec la nouvelle clé.

Afin de re-signer tous les paquets WAPT avec la nouvelle clé (les paquets logiciel et les paquets machine), utiliser la commande :
wapt-get sign-packages C:\\waptdev\\*
"
J'ai lancé ceci :

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Unknown action sign-packages

Mais pas de résolution de mon problème.
En fait je test WAPT, mon serveur est en Centos7.5 la console est sur Windows 10.
Peut-être que le plus simple est que je recommence tout, y a t-il une procédure pour repartir de zéro, en évitant l'ré-installation du serveur et de la console.
Merci.

Re: re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 29 janv. 2020 - 11:39
par htouvet
(question: pourquoi avez-vous besoin de resigner les paquets ?)

Il est plus rapide de resigner les paquets directement sur le serveur. (Sinon vous devez downloader tous les paquets sur votre poste, les resigner et les reuploader)

Pour cela, vous devez copier temporairement votre clé privée (.pem) et votre certificat sur le serveur(avec winscp3 par exemple) puis lancer dans une session ssh sur le serveur la commande wapt-signpackages.

par exemple...

Code : Tout sélectionner

wapt-signpackages -i -s -c /root/moi.crt  -k /root/moi.pem /var/www/wapt/*.wapt
Ne pas laisser votre clé (.pem) sur le serveur.

Aide :

Code : Tout sélectionner

]# wapt-signpackages --help
Usage: wapt-signpackages -c crtfile package1 package2

Resign a list of packages


Options:
  -h, --help            show this help message and exit
  -c PUBLIC_KEY, --certificate=PUBLIC_KEY
                        Path to the PEM RSA certificate to embed identitiy in
                        control. (default: )
  -k PRIVATE_KEY, --private-key=PRIVATE_KEY
                        Path to the PEM RSA private key to sign packages.
                        (default: )
  -l LOGLEVEL, --loglevel=LOGLEVEL
                        Loglevel (default: warning)
  -m MD, --message-digest=MD
                        Message digest type for signatures.  (default: sha256)
  -s, --scan-packages   Rescan packages and update local Packages index after
                        signing.  (default: False)
  -r, --remove-setup    Remove setup.py.  (default: False)
  -i, --inc-release     Increase release number when building package
                        (default: False)
  --maturity=SET_MATURITY
                        Set/change package maturity when signing package.
                        (default: None)
  --keep-signature-date
                        Keep the current package signature date, and file
                        changetime (default: False)
  --if-needed           Re-sign package only if needed

Re: re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 29 janv. 2020 - 13:51
par mouka
Je ne connaissais pas cette possibilité.
J'essaye.
Merci

Re: re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 29 janv. 2020 - 14:10
par mouka
(question: pourquoi avez-vous besoin de resigner les paquets ?)
car j'ai recréé un certificat. Je fais des tests je ne suis pas encore en production.

Re: re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 24 mai 2020 - 20:44
par alfred47
mouka a écrit : 29 janv. 2020 - 11:03 Bonjour,
Je suis en version 1.8 free pour le moment:
Comme indiqué dans la doc :
"Les paquets du dépôt local étant signé avec l’ancienne clé, il convient de re-signer l’intégralité des paquets avec la nouvelle clé.

Afin de re-signer tous les paquets WAPT avec la nouvelle clé (les paquets logiciel et les paquets machine), utiliser la commande :
wapt-get sign-packages C:\\waptdev\\*
"
J'ai lancé ceci :

C:\WINDOWS\system32>wapt-get sign-packages C:\\waptdev\\*
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Unknown action sign-packages

Mais pas de résolution de mon problème.
En fait je test WAPT, mon serveur est en Centos7.5 la console est sur Windows 10.
Peut-être que le plus simple est que je recommence tout, y a t-il une procédure pour repartir de zéro, en évitant l'ré-installation du serveur et de la console.
Merci.
Je pense que sans réinstallation du serveur et de la console, c'est impossible
si vous trouvez une autre solution, veuillez l'écrire ici
merci

Re: re-signer l’intégralité des paquets avec la nouvelle clé

Publié : 25 mai 2020 - 13:29
par sfonteneau

Code : Tout sélectionner

wapt-signpackages -s --message-digest=sha256,sha1 -c C:\private\wapt-private-20180312-1522.crt C:\wapt\waptserver\repository\wapt\*.wapt
Fuseau horaire sur UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru