Bonjour,
Depuis ce matin j'ai tenté pas mal de choses et ça reste sans amélioration notable. J'ai l'impression que j'ai un problème de certificat
Voici ce qui a été fait en vue de déconditionner l'ancien serveur dans notre vlan de prod pour mettre le nouveau en production dans la DMZ :
- MaJ Debian 10 -> Debian 11
- Maj WAPT 1.8 -> 2.2
- Installation Debian 11 sur nouveau serveur
- Installation WAPT 2.2 sur nouveau serveur
- Migration des données suivant la doc https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Mise à niveau de la console, tout remonte correctement
- Mise à jour de l'agent
- Echec de la resignature des paquets via la console, fait en ligne de commande : https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd
Depuis les paquets machines ont perdu la liste des paquets installés et je n'arrive toujours pas à signer les paquets. J'ai un message d'erreur visible sur les deux captures écran.
Sur une machine d'administration où la console n'a pas été mise à jour vers wapt 2.2 j'ai toujours la main sur les paquets.
Là je sèche... j'ai toujours mes certificats + MdP qui datent de 2019 / 2020, c'est comme si ils n'étaient pas pris en compte correctement.
A moins que les certificats + waptserver.ini de l'ancien serveur placé sur le nouveau dans le dossier /opt/wapt/conf poseraient problème ???
ça me dépasse :-/
Migration 1.8 -> 2.2 : problème signature certificat
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 1795
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Lorsque l'on re-signe a travers la console, on vérifie que l'ancien paquet est correctement signer dans sa version précédente, pour éviter un mitm.
Visiblement l'ancien certificat du paquet 7zip n'est pas reconnue sur la machine : le certificat (présent dans le dossier WAPT du paquet) est bien présent dans "C:\Program Files (x86)\wapt\ssl" de la machine?
Visiblement l'ancien certificat du paquet 7zip n'est pas reconnue sur la machine : le certificat (présent dans le dossier WAPT du paquet) est bien présent dans "C:\Program Files (x86)\wapt\ssl" de la machine?
C'est étrange peu être un problème de remonter d'inventaire si l'agent n'est pas à jour mais les paquet ne doivent pas disparaitre comme ça tout seul
Merci Simon,
Je pense qu'il y a deux problèmes à corriger simultanément
L'agent n'est pas encore déployé, je pense que l'absence de remontée des stations va se régler seul
Concernant les certificats, les clés privé et publique sont sur c:/private
De retour au taf je vais regarder le contenu du paquet et celui du dossier SSL. Il manque probablement la clé publique quelques part
Je pense qu'il y a deux problèmes à corriger simultanément
L'agent n'est pas encore déployé, je pense que l'absence de remontée des stations va se régler seul
Concernant les certificats, les clés privé et publique sont sur c:/private
De retour au taf je vais regarder le contenu du paquet et celui du dossier SSL. Il manque probablement la clé publique quelques part
Technicien informatique chez Domitia Habitat
Salut Simon,
C'était bien ça. La clé publique n'était pas dans "C:\Program Files (x86)\wapt\ssl"
J'ai reconstruit l'agent avec et c'est passé comme une lettre à la poste.
Reste des paquets où j'ai des erreurs python, surement dû à la montée en version. J'ai encore quelques modifications de paquet à faire et ce sera migré correctement
C'était bien ça. La clé publique n'était pas dans "C:\Program Files (x86)\wapt\ssl"
J'ai reconstruit l'agent avec et c'est passé comme une lettre à la poste.
Reste des paquets où j'ai des erreurs python, surement dû à la montée en version. J'ai encore quelques modifications de paquet à faire et ce sera migré correctement
Technicien informatique chez Domitia Habitat
