[RESOLU] Erreur websocket connect

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.6.1 / 1.7.4 / 1.8.2 / etc.) AINSI QUE l'édition Enterprise / Community
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter Camille ou Faustine au service commercial Tranquil IT au 02.40.97.57.55
mart03
Messages : 47
Inscription : 26 déc. 2017 - 11:03

11 févr. 2020 - 18:38

Préciser version de WAPT installée ( 1.8)
* Préciser OS du serveur (Linux ) et version (Debian Buster)
* Préciser OS de la machine d'administration/création des paquets (Debian Buster)

Bonjour,

Après l'installation du paquet Agent Linux et la configuration du wapt-get.ini, je me retrouve avec les erreurs suivantes :

Code : Tout sélectionner

CRITICAL Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
.....
A quoi cela correspond svp ? Je pense que cela vient du certificat...

Voici mon fichier de configuration :

Code : Tout sélectionner

[global]
repo_url=https://XXXX.XXXX.dc/wapt
wapt_server=https://XXXX.XXXX.dc/
use_hostpackages=1
use_kerberos=0
check_certificates_validity=0
verify_cert=0
personal_certificate_path=/opt/wapt/ssl/XXX.crt
Merci.
Dernière modification par mart03 le 13 févr. 2020 - 09:01, modifié 1 fois.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1209
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 10:42

Code : Tout sélectionner

personal_certificate_path=/opt/wapt/ssl/XXX.crt

personal_certificate_path n'est utile que si vous souhaitez créer des paquet depuis le client linux

Le chemin indiqué n'est donc pas bon

Attention d’ailleurs la clé privé de wapt (celle qui permet de signer des paquet) ne doit pas être dans /opt/wapt !

En revanche la clé publique doit être dans /opt/wapt/ssl/

Une fois cela fait, vous pouvez executer la commande

Code : Tout sélectionner

wapt-get register
mart03
Messages : 47
Inscription : 26 déc. 2017 - 11:03

12 févr. 2020 - 11:16

Merci pour votre réponse,

J'ai enlevé la ligne personal_certificate_path

Et je vous confirme bien que la clé public est bien dans le dossier opt/wapt/ssl.
Doit-elle avoir des droits spécifiques ? propriétaire/groupe?

Merci.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1209
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 12:37

Que donne le register ?
mart03
Messages : 47
Inscription : 26 déc. 2017 - 11:03

12 févr. 2020 - 13:49

Voici le retour :

Code : Tout sélectionner

root@XXXX:~# wapt-get register
Using config file: /opt/wapt/wapt-get.ini
Registering host against server: https://XXX.XXXX.dc/
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1209
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 14:43

Et :

Code : Tout sélectionner

wapt-get register -ldebug
mart03
Messages : 47
Inscription : 26 déc. 2017 - 11:03

12 févr. 2020 - 15:02

Voici :

Code : Tout sélectionner

wapt-get register -ldebug
2020-02-12 14:58:47,450 DEBUG Default encoding : ascii
2020-02-12 14:58:47,455 DEBUG Setting encoding for stdout and stderr to UTF-8
2020-02-12 14:58:47,455 DEBUG Python path ['/opt/wapt', '/opt/wapt', '/opt/wapt/lib/python2.7', '/opt/wapt/lib/python2.7/plat-x86_64-linux-gnu', '/opt/wapt/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/lib-old', '/opt/wapt/lib/python2.7/lib-dynload', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/site-packages']
2020-02-12 14:58:47,455 INFO Using local waptservice configuration /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,456 DEBUG Config file: /opt/wapt/wapt-get.ini
Using config file: /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,468 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,741 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo global auth
2020-02-12 14:58:47,848 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,849 DEBUG DB Start transaction
2020-02-12 14:58:47,850 DEBUG DB commit
2020-02-12 14:58:47,966 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt auth
2020-02-12 14:58:48,180 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt-host auth
2020-02-12 14:58:48,233 INFO User Groups:[]
2020-02-12 14:58:48,234 DEBUG WAPT base directory : /opt/wapt
2020-02-12 14:58:48,234 DEBUG Package cache dir : /opt/wapt/cache
2020-02-12 14:58:48,234 DEBUG WAPT DB Structure version;: 20190606
Registering host against server: https://XXX.XXX.dc/
2020-02-12 14:58:48,234 DEBUG DB Start transaction
2020-02-12 14:58:48,235 DEBUG DB commit
2020-02-12 14:58:48,265 DEBUG DB Start transaction
2020-02-12 14:58:48,266 DEBUG DB commit
2020-02-12 14:58:48,270 DEBUG DB Start transaction
2020-02-12 14:58:48,271 DEBUG DB commit
2020-02-12 14:58:48,461 DEBUG DB Start transaction
2020-02-12 14:58:48,462 DEBUG DB commit
2020-02-12 14:58:48,473 DEBUG Stores cert chain check in cache
2020-02-12 14:58:49,941 DEBUG Loading ssl context with cert /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.crt and key /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
Traceback (most recent call last):
  File "/opt/wapt//wapt-get.py", line 1429, in <module>
    main()
  File "/opt/wapt//wapt-get.py", line 1211, in main
    description=(" ".join(args[1:])).decode(sys.getfilesystemencoding()),
  File "/opt/wapt/common.py", line 5482, in register_computer
    signer = self.get_host_certificate().cn
  File "/opt/wapt/common.py", line 1852, in post
    with self.get_requests_session(surl,use_ssl_auth=use_ssl_auth) as session:
  File "/opt/wapt/common.py", line 1594, in get_requests_session
    session = get_requests_client_cert_session(url=url,cert=cert,verify=self.verify_cert,proxies=self.proxies)
  File "/opt/wapt/waptutils.py", line 779, in get_requests_client_cert_session
    result.mount(url, SSLAdapter(cert[0],cert[1],cert[2],**kwargs))
  File "/opt/wapt/waptutils.py", line 730, in __init__
    super(SSLAdapter, self).__init__(*args, **kwargs)
  File "/opt/wapt/lib/python2.7/site-packages/requests/adapters.py", line 129, in __init__
    self.init_poolmanager(pool_connections, pool_maxsize, block=pool_block)
  File "/opt/wapt/waptutils.py", line 733, in init_poolmanager
    self._add_ssl_context(kwargs)
  File "/opt/wapt/waptutils.py", line 747, in _add_ssl_context
    password=str(self._password))
  File "/opt/wapt/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 439, in load_cert_chain
    self._ctx.use_privatekey_file(keyfile or certfile)
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 990, in use_privatekey_file
    self._raise_passphrase_exception()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 967, in _raise_passphrase_exception
    _raise_current_error()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
    raise exception_type(errors)
OpenSSL.SSL.Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
merci :)
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1209
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 18:33

Pouvez-vous tenter ceci ?

Code : Tout sélectionner

rm -f /opt/wapt/private/*.crt
rm -f /opt/wapt/private/*.pem
wapt-get register
mart03
Messages : 47
Inscription : 26 déc. 2017 - 11:03

13 févr. 2020 - 09:00

C'est ok.. , merci pour votre aide
Répondre