[RESOLU] SubjectAltNameWarning

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
lowix
Messages : 20
Inscription : 02 avr. 2017 - 17:59

23 mai 2019 - 09:55

- Version de WAPT installée : 1.7.4
- OS du serveur : Linux
- OS de la machine d'administration/création des paquets : Windows 10

Bonjour,
Depuis que j’ai appliqué la maj 1.7.4, j’ai ce warning qui s’affiche lorsqu’un paquet s’installe :

Code : Tout sélectionner

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for srv-wapt15.iut-acy.local has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
  SubjectAltNameWarning

Ce n’est pas bloquant mais j’aimerai comprendre et résoudre la chose …
Merci pour vos réponses
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

23 mai 2019 - 13:59

Bonjour

C'est juste un avertissement

Dans les anciennes versions de wapt nous générions lors de l'installation un certificat auto signé sans attribut "subjectAltName"

Et comme l'indique le message depuis la RFC 2818, un certificat sans "subjectAltName" n'est pas pris en charge par la RFC 2818.

Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord :?

Si votre agent wapt est configuré pour ne pas vérifier le certificat https alors ce sera simple, dans le cas contraire il nous faut faire une procédure.

Simon
crismatinfo
Messages : 3
Inscription : 29 avr. 2020 - 14:27

09 juin 2022 - 12:11

Bonjour,
Je viens d'arriver sur le FORUM suite au JRES MARSEILLE.
J'ai le problème du message "SubjectAltNameWarning: Certificate for 'mon serveur' has no `subjectAltName car j'avais une version 1.7 que j'ai upgradé en 2.2. Avant d'acheter mes 200 licences, j'aimerais régler ce petit problème. :D

sfonteneau, tu dis "Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord :?
"
Q: La procédure existe?

Merci de votre aide
Eric
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

13 juin 2022 - 11:53

Bonjour

J'avais écris ici une procédure qui marche toujours :
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

Vous faites bien de la vérification de certificat https ?

Simon Fonteneau
olaplanche
Messages : 173
Inscription : 26 janv. 2017 - 11:11

13 juin 2022 - 13:34

Bonjour,

Pour info je suis également dans ce cas là.
- Version de WAPT installée : 2.3.0.13516 Enterprise
- OS du serveur : Linux / Debian Buster
- OS de la machine d'administration/création des paquets : Windows 10
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

13 juin 2022 - 14:33

est ce que la solution de Simon a résolu votre problème?

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
olaplanche
Messages : 173
Inscription : 26 janv. 2017 - 11:11

17 août 2022 - 14:08

Bonjour,

Je viens de tester la procédure donnée par Simon et un truc m'interpelle !

Après avoir relancé la post conf, le nom du fichier crt généré dans le dossier /root/ ne correspond pas au nom fqdn du serveur.
Le nom du fichier crt est identique au nom du fichier crt se trouvant dans mon dossier c:\private de ma machine d'administration.
Par contre dans le dossier C:\Program Files (x86)\wapt\ssl\server\ j'ai bien un fichier crt au nom fqdn du serveur !
J'ai tout de même réalisé la procédure et déployé le nouvel agent sur une machine de test. Le problème n'est pas résolu pour autant...

Une idée ?

Merci
- Version de WAPT installée : 2.3.0.13516 Enterprise
- OS du serveur : Linux / Debian Buster
- OS de la machine d'administration/création des paquets : Windows 10
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

17 août 2022 - 15:42

Bonjour

où en est tu de la procédure ?

tu mentionne /root mais la procédure indique un dossier new et old
Tu parle également de c:\private, attention ce certificat n'a rien avoir avec la création des paquet c'est uniquement le certificat https
olaplanche
Messages : 173
Inscription : 26 janv. 2017 - 11:11

17 août 2022 - 16:09

Autant pour moi, je pense avoir mal avoir interprété la commande cat à cause de mes lacunes en linux (la présence d'un autre fichier crt dans le dossier root m'a induis en erreur).

Je viens de refaire la procédure, si j'ai bien compris la commande cat crée un nouveau fichier crt et ne modifie pas un fichier crt déjà existant.
Une fois le fichier srvwapt.mydomain.lan.crt généré, je le copie sur mon poste d'administration dans le dossier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt puis génère un nouveau client depuis la console. Je le déploie sur un machine de test et j'obtiens toujours l'erreur du SubjectAltNameWarning en tapant par exemple simplement la commande wapt-get update.
- Version de WAPT installée : 2.3.0.13516 Enterprise
- OS du serveur : Linux / Debian Buster
- OS de la machine d'administration/création des paquets : Windows 10
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

17 août 2022 - 17:17

si c'est l'ancien certificat sur le serveur qui est dans /opt/wapt/waptserver/ssl/ c'est normal

si c'est le nouveau dans /opt/wapt/waptserver/ssl/ c'est pas normal

(attention a ne pas oublier le redémarrage du nginx)
Verrouillé