- Version de WAPT installée : 2.5.3
- OS du serveur : Windows server 2019
- OS de la machine d'administration/création des paquets : Windows 11
Bonjour
J'ai effectué la mise à jour de WAPT 2.4 vers la 2.5.3 mais je me retrouve confronté à un problème de certificat.
Un pop-up d'"Avertissement : risque probable de sécurité" se déclenche lorsque je veux configurer la console WAPT.
J'utilise un certificat auto signé, lorsque je clique sur "Faire confiance" ça ne fait que relancer la fenêtre d'avertissement de sécurité en boucle.
Il y a bien un lien vers un tuto concernant le certificate-pinning mais je me retrouve face à une erreur 404 lorsque je cherche à le suivre.
Y a-t-il un lien vers un tuto pour valider mon certificat auto signé ?
Cordialement
[RESOLU] Problème de certificat lors du passage de la 2.4 à la 2.5
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Vous avez dans la console renseigné un nom ou bien une ip ?
ça arrive quand le nom que vous utilisez ne correspond pas avec le nom dans le certificat
ça arrive quand le nom que vous utilisez ne correspond pas avec le nom dans le certificat
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Et précédement vous vérifier le certificat https ?
(regarder le wapt-get.ini) dans "C:\Program Files (x86)\wapt" la valeur de verify_cert
(regarder le wapt-get.ini) dans "C:\Program Files (x86)\wapt" la valeur de verify_cert
Pour [Global] verify_cert=0 pour [wapt-templates] verify_cert=1
Par contre en regardant dans le ini j'ai vue que le serveur est pointé via son IP.
J'ai vérifié le message d'avertissement et le certificat auquel il m'est demandé de faire confiance est lié à l'IP et non au nom du serveur.
Par contre en regardant dans le ini j'ai vue que le serveur est pointé via son IP.
J'ai vérifié le message d'avertissement et le certificat auquel il m'est demandé de faire confiance est lié à l'IP et non au nom du serveur.
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Donc Historiquement vous ne vérifier pas le certificat https.
La seul chose qui a changer en 2.5 c'est que maintnant, la case "vérifier le certificat https " est cocher par défault.
Dans votre cas on propose de "Faire confiance" (vérifier le certificat en mode pinning) mais çe ne fonctionnera que si le nom dans le certificat correspond.
A la fin du postconf on afficher les donnée du certificat :
dans mon cas dans Altnames on peu faire de la vérification de certificat https avec srvwapt.testsf.lan ou l'ip 10.11.6.235
La seul chose qui a changer en 2.5 c'est que maintnant, la case "vérifier le certificat https " est cocher par défault.
Dans votre cas on propose de "Faire confiance" (vérifier le certificat en mode pinning) mais çe ne fonctionnera que si le nom dans le certificat correspond.
A la fin du postconf on afficher les donnée du certificat :
Code : Tout sélectionner
Waptserver certificate
Subject: {'commonName': 'srvwapt.testsf.lan'}
Issuer : CN=srvwapt.testsf.lan
Altnames: ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
SHA1: e8274087ccec6d0239866ec5920c76488303a954
SHA256: 88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b
Bonjour
J'ai désactivé la vérification automatique et ai ainsi pu me connecter à la console.
Mais ça m'a passé en mode "Discovery" alors que je suis en "Enterprise" avec un inventaire des postes vide (sans doute car le client n'a pas pu être mis à jour sur les postes ?). Le dépôt privé est quant à lui ok.
J'ai donc cherché à réimporté ma clef de licence mais j'ai une erreur "Error activating licence".
J'ai désactivé la vérification automatique et ai ainsi pu me connecter à la console.
Mais ça m'a passé en mode "Discovery" alors que je suis en "Enterprise" avec un inventaire des postes vide (sans doute car le client n'a pas pu être mis à jour sur les postes ?). Le dépôt privé est quant à lui ok.
J'ai donc cherché à réimporté ma clef de licence mais j'ai une erreur "Error activating licence".
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Maxime,
est ce que vous pourriez essayer d'upgrade à la dernière version 2.5.4.15337 pour voir si vous avez toujours le problème.
Pour la désactivation du https, il est conseillé de pousser un paquet pour reconfigurer url waptserver sur les clients et de le ré-activer par la suite.
Cordialement,
Denis
est ce que vous pourriez essayer d'upgrade à la dernière version 2.5.4.15337 pour voir si vous avez toujours le problème.
Pour la désactivation du https, il est conseillé de pousser un paquet pour reconfigurer url waptserver sur les clients et de le ré-activer par la suite.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
