Page 1 sur 1
[RESOLU] Mise en place authentification par certificat côté client
Posté : 31 juil. 2023 - 14:52
par cefinformatique
EDIT : je précise que j'utilise la version discovery. Cette fonctionnalité serait-elle réservée à la version entreprise ?
Bonjour,
Je souhaite mettre en place l'authentification par certificat afin de sécuriser WAPT avant de l'ouvrir sur le WAN.
J'ai donc suivi cette doc :
https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
Et celle-ci car j'utilise aussi une autorité de certification interne pour le certificat serveur de WAPT :
https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
Côté agent cela semble fonctionner en revanche, j'obtiens une erreur 401 si je regarde dans les préférences de la console (voir PJ pour la capture d'écran) : Depuis la console je vais dans "Outils -> Préférences" et là je vois la ligne "URL du dépôt principal" qui affiche "Repository access error : 401 Client Error"
A partir de là je ne sais pas quoi faire pour résoudre ce problème.
Re: Mise en place authentification par certificat côté client
Posté : 11 août 2023 - 14:47
par blemoigne
Bonjour,
Cette CA est installée dans le magasin de certificats des machines ?
Si oui, vous pouvez renseigner le chiffre 1 à la place du chemin.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
Re: Mise en place authentification par certificat côté client
Posté : 29 août 2023 - 14:50
par cefinformatique
Bonjour,
Oui la CA est présente dans le magasin de chaque machine enregistrées dans WAPT et j'ai déjà renseigné "verify_cert = 1" dans wapt-get.ini
J'en ai profité pour regarder dans les logs d'erreurs de nginx et j'ai trouvé ça :
Code : Tout sélectionner
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
Re: Mise en place authentification par certificat côté client
Posté : 29 août 2023 - 17:25
par blemoigne
Bonjour,
Dans les Préférences de la console, onglet Avancé, il faudrait renseigner les champs chemin certificat ssl client et chemin clé ssl client. Commencer par le 2ème champ en allant chercher le .pem présent dans C:\Program Files (x86)\wapt\private\
Pour le 1er champ, remplacer .pem par .crt.
Bertrand
Re: Mise en place authentification par certificat côté client
Posté : 30 août 2023 - 09:54
par cefinformatique
Je pense que le problème vient du fait que le certificat de la console a été généré avant le changement pour la CA interne.
J'essaie donc de générer un nouveau certificat mais j'obtiens la fenêtre suivante sur laquelle les champs pour indiquer la clé et le certificat de la CA sont grisés. Pourquoi ?
- waptcert.png (19.99 Kio) Vu 3982 fois
Re: Mise en place authentification par certificat côté client
Posté : 01 sept. 2023 - 11:01
par cefinformatique
Donc je suis passé en période d'essai pour la licence entreprise et les champs pour spécifier la CA ne sont plus grisés.
J'ai donc regénéré un certificat à partir de ma CA puis j'ai regéné un agent WAPT que j'ai réinstallé sur la machine sur laquelle j'utilise la console mais rien n'y change.
J'ai toujours l'erreur 401Authorization Required
Re: Mise en place authentification par certificat côté client
Posté : 04 sept. 2023 - 15:53
par dcardon
Bonjour Marc,
par rapport à la version Discovery / Enterprise, oui, c'est une fonctionnalité WAPT Enterprise comme mentionné dans la doc.
par rapport à la configuration, il faut rajouter le certificat dans le deuxième onglet "Avancé" de la fenêtre "Configuration WAPT locale" :
* chemin certificat SSL client
* chemin clé SSL client
Une fois l'agent WAPT enregistré, le plus simple est de récupérer le certificat et la clé générés lors de l'enregistrement et qui se trouve dans c:\program files (x86)\wapt\ssl\ et de les recopier quelque part dans votre profil utilisateur Windows et de les renseigner dans la console.
L'authentification par certificat client va être grandement simplifiée dans la prochaine version WAPT 2.4.2 (en version Entreprise).
Cordialement,
Denis