Forum Tranquil IT

- Version de WAPT installée : 1.7.4
- OS du serveur : Linux
- OS de la machine d'administration/création des paquets : Windows 10

Bonjour,
Depuis que j’ai appliqué la maj 1.7.4, j’ai ce warning qui s’affiche lorsqu’un paquet s’installe :

Ce n’est pas bloquant mais j’aimerai comprendre et résoudre la chose …
Merci pour vos réponses

Bonjour

C'est juste un avertissement

Dans les anciennes versions de wapt nous générions lors de l'installation un certificat auto signé sans attribut "subjectAltName"

Et comme l'indique le message depuis la RFC 2818, un certificat sans "subjectAltName" n'est pas pris en charge par la RFC 2818.

Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord

Si votre agent wapt est configuré pour ne pas vérifier le certificat https alors ce sera simple, dans le cas contraire il nous faut faire une procédure.

Simon

Bonjour,
Je viens d'arriver sur le FORUM suite au JRES MARSEILLE.
J'ai le problème du message "SubjectAltNameWarning: Certificate for 'mon serveur' has no `subjectAltName car j'avais une version 1.7 que j'ai upgradé en 2.2. Avant d'acheter mes 200 licences, j'aimerais régler ce petit problème.

sfonteneau, tu dis "Il faudrait que l'on poste une procédure pour renouveler pour re-générer ce certificat sans effet de bord
"
Q: La procédure existe?

Merci de votre aide
Eric

Bonjour

J'avais écris ici une procédure qui marche toujours :
https://lists.wapt.fr/pipermail/wapt/20 ... 03795.html

Vous faites bien de la vérification de certificat https ?

Simon Fonteneau

Bonjour,

Pour info je suis également dans ce cas là.

est ce que la solution de Simon a résolu votre problème?

Denis

Bonjour,

Je viens de tester la procédure donnée par Simon et un truc m'interpelle !

Après avoir relancé la post conf, le nom du fichier crt généré dans le dossier /root/ ne correspond pas au nom fqdn du serveur.
Le nom du fichier crt est identique au nom du fichier crt se trouvant dans mon dossier c:\private de ma machine d'administration.
Par contre dans le dossier C:\Program Files (x86)\wapt\ssl\server\ j'ai bien un fichier crt au nom fqdn du serveur !
J'ai tout de même réalisé la procédure et déployé le nouvel agent sur une machine de test. Le problème n'est pas résolu pour autant...

Une idée ?

Merci

Bonjour

où en est tu de la procédure ?

tu mentionne /root mais la procédure indique un dossier new et old
Tu parle également de c:\private, attention ce certificat n'a rien avoir avec la création des paquet c'est uniquement le certificat https

Autant pour moi, je pense avoir mal avoir interprété la commande cat à cause de mes lacunes en linux (la présence d'un autre fichier crt dans le dossier root m'a induis en erreur).

Je viens de refaire la procédure, si j'ai bien compris la commande cat crée un nouveau fichier crt et ne modifie pas un fichier crt déjà existant.
Une fois le fichier srvwapt.mydomain.lan.crt généré, je le copie sur mon poste d'administration dans le dossier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt puis génère un nouveau client depuis la console. Je le déploie sur un machine de test et j'obtiens toujours l'erreur du SubjectAltNameWarning en tapant par exemple simplement la commande wapt-get update.

si c'est l'ancien certificat sur le serveur qui est dans /opt/wapt/waptserver/ssl/ c'est normal

si c'est le nouveau dans /opt/wapt/waptserver/ssl/ c'est pas normal

(attention a ne pas oublier le redémarrage du nginx)