[RESOLU] Problème certificat depot secondaire depuis MAJ 2.6

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
djfb1
Messages : 7
Enregistré le : 07 févr. 2025 - 08:57

07 févr. 2025 - 09:47

Bonjour,

Depuis la mise à jour de 2.5 vers 2.6, j'ai une erreur lors d'installation de paquets sur mes pc ou serveurs sur sites distants.
Des dépots secondaires sont installés sur ces sites.
Voici le message d'erreur sur la console:

Code : Tout sélectionner

Erreur lors de l'installation de ['srv-bureautique.domain.local(=7)']: erreurs dans les paquets [[('https://srv-wapt.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None]
Et le message d'erreur sur le serveur ou j'essaie d'intaller le paquet 7zip:

Code : Tout sélectionner

2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading package from http repository, please update... error : THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading some files : [('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]')]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Package ltm-7zip [x64_fr_PROD] not installed due to errors : EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.
Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local.ltm.bzh/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
2025-02-07 09:22:03,966 [wapttasks WaptTaskManager 5200] CRITICAL Task error Installation de ltm-7zip (tâche #78): Exception: Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
Merci pour votre aide.

Serveur Linux Debian (2.6)
Dépots secondaires Linux Debian (2.6) (srv-secondaire)
Console installé sur serveur 2022
Modifié en dernier par djfb1 le 07 févr. 2025 - 11:33, modifié 1 fois.
Haut
Avatar du membre
dcardon
Expert WAPT
Messages : 1717
Enregistré le : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

07 févr. 2025 - 11:16

Bonjour Farid,

il semble que le dépôt secondaire soit configuré en https, mais que le certificat n'est pas reconnu. Si vous avez une CA interne est ce que vous pourriez rajouter des certificats https reconnu par les agents. Pour tester est ce que vous pourriez configurer votre dépôt distant en http au lieu de https (d'un point de vu sécu l'agent tous les téléchargements sont validés au niveau signature, donc c'est pas trop grave de l'avoir les dépôts secondaires en http).

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
djfb1
Messages : 7
Enregistré le : 07 févr. 2025 - 08:57

07 févr. 2025 - 11:30

Bonjour Denis,

Effectivement cela fonctionne en HTTP.
Nous n'utilisons pas de CA interne.

Je vais laisser comme cela.

Merci.
Haut
Avatar du membre
dcardon
Expert WAPT
Messages : 1717
Enregistré le : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

07 févr. 2025 - 11:40

rebonjour Farid,

merci pour le retour :-) je passe le topic en RESOLU.

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
Verrouillé

Retourner vers « WAPT Server »


  • Pour aller plus loin avec WAPT