Depuis ce matin je n'arrive pas à me connecter avec le console et en fouillant c'est un problème avec le certificat côté serveur.
- 2025-01-06_15-48.jpg (154.41 Kio) Vu 908 fois
Merci d'avance.
[RESOLU] Certificat expiré
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour à tous et bonne année,
Depuis ce matin je n'arrive pas à me connecter avec le console et en fouillant c'est un problème avec le certificat côté serveur.
Le certificat a expiré et je n'ai pas trouvé dans la doc comment le régénérer sans avoir accès à la console
Merci d'avance.
Depuis ce matin je n'arrive pas à me connecter avec le console et en fouillant c'est un problème avec le certificat côté serveur.
Le certificat a expiré et je n'ai pas trouvé dans la doc comment le régénérer sans avoir accès à la console
Merci d'avance.
-
dcardon
- Expert WAPT
- Messages : 1717
- Enregistré le : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Philippe et bonne annèe 2025!
il s'agit du certificat https du serveur. Il n'y a pas besoin de la console pour le mettre à jour.
Par contre pour ouvrir la console, vous devez pouvoir décocher la case "vérifier le certificat https du serveur" et la console devrait s'ouvrir.
Au niveau des agents WAPT, si ils ont la même configuration (vérification du certificat https) ils vont refuser de se connecter au serveur. Si c'est le certificat qui est pinné et pas l'authorité, il faudra repousser le nouveau certificat https par gpo ou autre méthode pour que les agents accepte de se connecter à nouveau.
Cordialement,
Denis
il s'agit du certificat https du serveur. Il n'y a pas besoin de la console pour le mettre à jour.
Par contre pour ouvrir la console, vous devez pouvoir décocher la case "vérifier le certificat https du serveur" et la console devrait s'ouvrir.
Au niveau des agents WAPT, si ils ont la même configuration (vérification du certificat https) ils vont refuser de se connecter au serveur. Si c'est le certificat qui est pinné et pas l'authorité, il faudra repousser le nouveau certificat https par gpo ou autre méthode pour que les agents accepte de se connecter à nouveau.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Merci de votre réponse.
Sur mon pc avec l'agent déployé il y a quelques semaines j'ai comme config :
Je suppose que c'est la variable verify_cert qui permet de contrôler le certificat ? Lorsque je vais regarder les infos du certificat contenu dans C:\Program Files (x86)\wapt\ssl\server\ sur mon pc, la date de fin de validité est à 2033. De mémoire il me semble qu'il y avait eu un changement sur cette variable depuis la version 2.5 (je suis avec la dernière version de la 2.5 et c'est une mise à jour de la 2.4).
J'ai réussi à me connecter à la console en désactivant le contrôle du certificat et pour le moment les hôtes ne sont pas erreur (en théorie ils ont la même config que mon pc). Je vais attendre demain pour voir le comportement des hôtes avant de me lancer dans le renouvellement du certificat du http.
Sur mon pc avec l'agent déployé il y a quelques semaines j'ai comme config :
Code : Tout sélectionner
global
use_hostpackages=1
use_kerberos=0
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://xxxxx/wapt
wapt_server=https://xxxxx
verify_cert=C:\Program Files (x86)\wapt\ssl\server\svxxxxx.crtJ'ai réussi à me connecter à la console en désactivant le contrôle du certificat et pour le moment les hôtes ne sont pas erreur (en théorie ils ont la même config que mon pc). Je vais attendre demain pour voir le comportement des hôtes avant de me lancer dans le renouvellement du certificat du http.
-
dcardon
- Expert WAPT
- Messages : 1717
- Enregistré le : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
rebonjour Philippe,
bon, il semble alors que le soucis soit ailleurs.
En regardant les infos de votre certificat, il semble que ce soit l'antivirus kaspersky qui est un peu trop intrusif et qui fait de l'analyse https en local sur le poste [1]. Est ce que vous pourriez désactiver la fonction de filtrage web de votre antivirus?
Cordialement,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
bon, il semble alors que le soucis soit ailleurs.
En regardant les infos de votre certificat, il semble que ce soit l'antivirus kaspersky qui est un peu trop intrusif et qui fait de l'analyse https en local sur le poste [1]. Est ce que vous pourriez désactiver la fonction de filtrage web de votre antivirus?
Cordialement,
Denis
[1] https://www.csoonline.com/article/55948 ... tacks.html
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Bonjour,
Ce matin pas de problème de connexion des différents hôtes.
J'ai remis ma console avec la config initial pour aller chercher le certificat qui est stocké dans C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt qui est toujours invalide à cause de la date de fin de validité.
Pour le test j'ai totalement désactivé Kaspersky sur ma machine mais toujours le même problème.
Dans le paramétrage de la console, totalement par hasard je clic sur l'icône à gauche de l'erreur "Repository access error...". Cela m'ouvre le navigateur avec les informations du certificats
Pour celui là pas de problème de date. J'avoue être un peu perdu entre les certificats des paquets, les certificats de la console
Ce matin pas de problème de connexion des différents hôtes.
J'ai remis ma console avec la config initial pour aller chercher le certificat qui est stocké dans C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt qui est toujours invalide à cause de la date de fin de validité.
Pour le test j'ai totalement désactivé Kaspersky sur ma machine mais toujours le même problème.
Dans le paramétrage de la console, totalement par hasard je clic sur l'icône à gauche de l'erreur "Repository access error...". Cela m'ouvre le navigateur avec les informations du certificats
- 2025-01-07_10-19.jpg (33.32 Kio) Vu 870 fois
-
sfonteneau
- Expert WAPT
- Messages : 2084
- Enregistré le : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Je pense que le certificat mentionner ici :
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
Est celui de kaspersky qui a été récupérer a un moment donner (et qui est toujours expirer) vous pouvez vérifier ?
Simon
Je pense que le certificat mentionner ici :
C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt
Est celui de kaspersky qui a été récupérer a un moment donner (et qui est toujours expirer) vous pouvez vérifier ?
Simon
-
dcardon
- Expert WAPT
- Messages : 1717
- Enregistré le : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Philippe,
est ce que vous pouvez cliquer sur le bonton "Récupération certificat serveur https" pour forcer la récupération du bon certificat?
Cordialement,
Denis
est ce que vous pouvez cliquer sur le bonton "Récupération certificat serveur https" pour forcer la récupération du bon certificat?
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Parfois les solutions les plus simples sont les meilleursest ce que vous pouvez cliquer sur le bonton "Récupération certificat serveur https" pour forcer la récupération du bon certificat?
J'ai renommé l'ancien certificat et cliqué sur Récupération certificat... Et magie c'est tout bon avec le certificat valide jusqu'en 2034.
Merci.
