Page 1 sur 1

Nettoyage de Certificats

Publié : 16 nov. 2021 - 10:37
par AlbanUCA63
Bonjour à tous,

Nous sommes en train de mettre en place des certificats "enfants" afin de pouvoir limiter les accès à certains sites pour nos collègues.
Je vois dans ma liste de certificat (ACL -> "Voir") des certificats dont je n'ai plus l'utilité.
Je me rends donc dans /var/www/wapt/ssl pour supprimer ces certifs.
Pour l'instant il me semble avoir tout bon :) (à confirmer)

Cependant, il me reste encore pas mal de certificat inutile visible dans ma liste que je ne trouve pas dans /var/www/wapt/ssl
impossible de savoir ou ils se trouvent pour rendre cette liste toute belle avec seulement mes nouveaux certificats (et ceux déjà en service).

Est-ce que la console va chercher cette liste uniquement sur le serveur ?
Ou va-t-elle récupérer des info ailleurs?

Merci pour vos réponses.

Alban

PS: On est en wapt 2.1 entreprise sur un Ubuntu, console sous win2019.

Re: Nettoyage de Certificats

Publié : 16 nov. 2021 - 11:32
par htouvet
Bonjour,
Les certificats affichés dans la grille des certificats de la fenêtre ACL sont
- tous ceux présents dans les paquets du dépot
- plus ceux présents dans le répertoire désigné par la clé 'known_certificates_folder' du fichier waptserver.ini (par défaut /var/www/ssl )
- plus ceux associés éventuellement aux utilisateurs de la console par la fonction "Associer un certificat à l'utilisateur"

Re: Nettoyage de Certificats

Publié : 16 nov. 2021 - 12:08
par AlbanUCA63
Bonjour Hubert,

Merci pour la réponse, cependant j'ai bien des certificats affichés qui ne sont:
- ni présent dans le dépôt (pour ces certificats on ne les déployait pas via un paquet à l'époque)
- ni dans /var/www/ssl (dossier par défaut oui)
- ni associer à un utilisateur

Est-ce que, pour le dépôt, ça pourrait être un paquet signé par un "ancien" certiicat ?

PS: Et est-ce qu'un "ancien" certificat qui traine sur un agent pourrait remonter dans cette liste ?

Alban

Re: Nettoyage de Certificats

Publié : 16 nov. 2021 - 12:14
par htouvet
Oui, c'est le sens de
tous ceux présents dans les paquets du dépot

dans chaque paquet, il y a le certificat de l’utilisateur qui a signé le paquet.
Lors du "scanpackages", ces certificats sont extraits et colelctés dans l'index "/var/www/wapt/Packages"
Cet index est un fichier Zip.
Si vous le téléchargez (https://monserver/wapt/Packages) , et l'ouvrez avec 7zip, vous verrez dedans un répertoire /ssl avec tous les certificats trouvés et nommés avec leur fingerprint sha256