Page 1 sur 1
[RESOLU] MAJ 2.4 et certificat personnel
Publié : 13 juin 2023 - 08:41
par corriou
Bonjour,
Je viens de passer de la version 2.3 à la version 2.4 Community (serveur Debian 11 à jour).
Après mise à jour en suivant les instructions officielles, j'accède à la page web de wapt et j'installe wapt-setup 2.4.0.14058. Après quelques tâtonnements concernant les certificats, je finis par lancer la console et je tente de modifier un poste. J'ai droit au message suivant :
Code : Tout sélectionner
Unable to red key data.Either supplied password is wrong or not proper key data (must be PKCS#8 or PKCS#12).
Je n'ai effectivement pas de fichier PKCS #8 ou 12 (et je n'en ai jamais eu sur les versions précédentes) mais le mot de passe est bon. Je l'ai testé en passant par "Outils->Paramètres->Chemin du certificat personnel".
Auriez-vous une piste ?
Bien cordialement,
Re: MAJ 2.4 et certificat personnel
Publié : 13 juin 2023 - 12:39
par dcardon
Bonjour Alain,
le message est en effet pas très explicite. Le format pkcs#8 correspond au format .pem (clef privée) / .crt (clef public) historique de WAPT. Le format pkcs#12 correspond à un format de fichier où le .pem et le .crt sont contenu dans un même fichier .p12 ou .pfx.
On compte basculer sur un format .p12/.pfx dans le futur pour éviter que les utilisateurs wapt s’emmêle les pinceaux entre la clef publique et la clef privée.
Ceci dit, dans votre cas le message est assez curieux, ça veut dire que la console n'arrive pas à reconnaitre le format des fichiers .pem / .crt. Votre clef privée a été généré avec un WAPT en quelle version? Est ce que c'est avec une très ancienne version (du genre avant la 1.8?), avec les mises à jour openssl il peut y avoir des différences d'interprétation.
Est ce que vous pouvez essayer de changer le mot de passe de la clef à travers la console, ça devrait mettre à jour le format de fichier.
Cordialement,
Denis
Re: MAJ 2.4 et certificat personnel
Publié : 13 juin 2023 - 14:38
par corriou
Je viens de changer le mot de passe Tout se passe correctement en mettant l'ancien mot de passe. Je redémarre la console et... j'obtiens le même message.
La clé est effectivement très ancienne, probablement créée lors de la version 1.5 de Wapt. Pour information, lors de la modification du mot de passe, le fichier .p12 n'est pas créé.
Je vois actuellement 2 pistes pour poursuivre :
- créer le fichier en ligne de commande à partir des 2 fichiers .pem et .crt mais il y a peut-être des options particulières à préciser pour cette création
- créer une nouvelle clé privée mais je n'ai pas regardé de près ce que ça impliquerait
J'ai tenté sans succès la première solution (j'obtiens le même message) :
Code : Tout sélectionner
openssl pkcs12 -export -out wapt-private.p12 -in wapt-private.crt -inkey wapt-private.pem
[RESOLU] MAJ 2.4 et certificat personnel
Publié : 20 juin 2023 - 10:48
par corriou
J'ai fini par générer une nouvelle clé, re-signé les paquets, généré un nouvel agent. Ça fonctionne à nouveau
Re: [RESOLU] MAJ 2.4 et certificat personnel
Publié : 20 juin 2023 - 17:10
par dcardon
Merci pour le retour Alain
Denis