Forum Tranquil IT

Bonjour,


Depuis ce matin j'ai tenté pas mal de choses et ça reste sans amélioration notable. J'ai l'impression que j'ai un problème de certificat

Voici ce qui a été fait en vue de déconditionner l'ancien serveur dans notre vlan de prod pour mettre le nouveau en production dans la DMZ :
- MaJ Debian 10 -> Debian 11
- Maj WAPT 1.8 -> 2.2
- Installation Debian 11 sur nouveau serveur
- Installation WAPT 2.2 sur nouveau serveur
- Migration des données suivant la doc https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Mise à niveau de la console, tout remonte correctement
- Mise à jour de l'agent
- Echec de la resignature des paquets via la console, fait en ligne de commande : https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd

Depuis les paquets machines ont perdu la liste des paquets installés et je n'arrive toujours pas à signer les paquets. J'ai un message d'erreur visible sur les deux captures écran.
Sur une machine d'administration où la console n'a pas été mise à jour vers wapt 2.2 j'ai toujours la main sur les paquets.

Là je sèche... j'ai toujours mes certificats + MdP qui datent de 2019 / 2020, c'est comme si ils n'étaient pas pris en compte correctement.
A moins que les certificats + waptserver.ini de l'ancien serveur placé sur le nouveau dans le dossier /opt/wapt/conf poseraient problème ???

ça me dépasse :-/

Lorsque l'on re-signe a travers la console, on vérifie que l'ancien paquet est correctement signer dans sa version précédente, pour éviter un mitm.

Visiblement l'ancien certificat du paquet 7zip n'est pas reconnue sur la machine : le certificat (présent dans le dossier WAPT du paquet) est bien présent dans "C:\Program Files (x86)\wapt\ssl" de la machine?

jlatieule a écrit : ↑30 août 2022 - 17:22 Depuis les paquets machines ont perdu la liste des paquets installés

C'est étrange peu être un problème de remonter d'inventaire si l'agent n'est pas à jour mais les paquet ne doivent pas disparaitre comme ça tout seul

Merci Simon,


Je pense qu'il y a deux problèmes à corriger simultanément

L'agent n'est pas encore déployé, je pense que l'absence de remontée des stations va se régler seul

Concernant les certificats, les clés privé et publique sont sur c:/private
De retour au taf je vais regarder le contenu du paquet et celui du dossier SSL. Il manque probablement la clé publique quelques part

Salut Simon,


C'était bien ça. La clé publique n'était pas dans "C:\Program Files (x86)\wapt\ssl"
J'ai reconstruit l'agent avec et c'est passé comme une lettre à la poste.

Reste des paquets où j'ai des erreurs python, surement dû à la montée en version. J'ai encore quelques modifications de paquet à faire et ce sera migré correctement