Forum Tranquil IT

Bonjour à tous et bonne année,

Depuis ce matin je n'arrive pas à me connecter avec le console et en fouillant c'est un problème avec le certificat côté serveur.
Le certificat a expiré et je n'ai pas trouvé dans la doc comment le régénérer sans avoir accès à la console

Merci d'avance.

Bonjour Philippe et bonne annèe 2025!

il s'agit du certificat https du serveur. Il n'y a pas besoin de la console pour le mettre à jour.

Par contre pour ouvrir la console, vous devez pouvoir décocher la case "vérifier le certificat https du serveur" et la console devrait s'ouvrir.

Au niveau des agents WAPT, si ils ont la même configuration (vérification du certificat https) ils vont refuser de se connecter au serveur. Si c'est le certificat qui est pinné et pas l'authorité, il faudra repousser le nouveau certificat https par gpo ou autre méthode pour que les agents accepte de se connecter à nouveau.

Cordialement,

Denis

Merci de votre réponse.

Sur mon pc avec l'agent déployé il y a quelques semaines j'ai comme config :
Je suppose que c'est la variable verify_cert qui permet de contrôler le certificat ? Lorsque je vais regarder les infos du certificat contenu dans C:\Program Files (x86)\wapt\ssl\server\ sur mon pc, la date de fin de validité est à 2033. De mémoire il me semble qu'il y avait eu un changement sur cette variable depuis la version 2.5 (je suis avec la dernière version de la 2.5 et c'est une mise à jour de la 2.4).

J'ai réussi à me connecter à la console en désactivant le contrôle du certificat et pour le moment les hôtes ne sont pas erreur (en théorie ils ont la même config que mon pc). Je vais attendre demain pour voir le comportement des hôtes avant de me lancer dans le renouvellement du certificat du http.

rebonjour Philippe,

bon, il semble alors que le soucis soit ailleurs.

En regardant les infos de votre certificat, il semble que ce soit l'antivirus kaspersky qui est un peu trop intrusif et qui fait de l'analyse https en local sur le poste [1]. Est ce que vous pourriez désactiver la fonction de filtrage web de votre antivirus?

Cordialement,

Denis

[1] https://www.csoonline.com/article/55948 ... tacks.html

Bonjour,

Ce matin pas de problème de connexion des différents hôtes.

J'ai remis ma console avec la config initial pour aller chercher le certificat qui est stocké dans C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt qui est toujours invalide à cause de la date de fin de validité.

Pour le test j'ai totalement désactivé Kaspersky sur ma machine mais toujours le même problème.

Dans le paramétrage de la console, totalement par hasard je clic sur l'icône à gauche de l'erreur "Repository access error...". Cela m'ouvre le navigateur avec les informations du certificats
Pour celui là pas de problème de date. J'avoue être un peu perdu entre les certificats des paquets, les certificats de la console

Bonjour

Je pense que le certificat mentionner ici :

C:\Users\xxxxxx\AppData\Local\waptconsole\ssl\server\xxxxx.crt

Est celui de kaspersky qui a été récupérer a un moment donner (et qui est toujours expirer) vous pouvez vérifier ?

Simon

Bonjour Philippe,

est ce que vous pouvez cliquer sur le bonton "Récupération certificat serveur https" pour forcer la récupération du bon certificat?

Cordialement,

Denis

est ce que vous pouvez cliquer sur le bonton "Récupération certificat serveur https" pour forcer la récupération du bon certificat?

Parfois les solutions les plus simples sont les meilleurs

J'ai renommé l'ancien certificat et cliqué sur Récupération certificat... Et magie c'est tout bon avec le certificat valide jusqu'en 2034.

Merci.