Nettoyage de Certificats

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée ( 1.8.2 / 2.0 / 2.1 / 2.2 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Préciser OS du serveur (Linux / Windows) et version (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets (Windows 7 / 10)
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
AlbanUCA63
Messages : 6
Inscription : 18 mars 2019 - 10:14

16 nov. 2021 - 10:37

Bonjour à tous,

Nous sommes en train de mettre en place des certificats "enfants" afin de pouvoir limiter les accès à certains sites pour nos collègues.
Je vois dans ma liste de certificat (ACL -> "Voir") des certificats dont je n'ai plus l'utilité.
Je me rends donc dans /var/www/wapt/ssl pour supprimer ces certifs.
Pour l'instant il me semble avoir tout bon :) (à confirmer)

Cependant, il me reste encore pas mal de certificat inutile visible dans ma liste que je ne trouve pas dans /var/www/wapt/ssl
impossible de savoir ou ils se trouvent pour rendre cette liste toute belle avec seulement mes nouveaux certificats (et ceux déjà en service).

Est-ce que la console va chercher cette liste uniquement sur le serveur ?
Ou va-t-elle récupérer des info ailleurs?

Merci pour vos réponses.

Alban

PS: On est en wapt 2.1 entreprise sur un Ubuntu, console sous win2019.
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 387
Inscription : 16 mars 2015 - 10:48
Contact :

16 nov. 2021 - 11:32

Bonjour,
Les certificats affichés dans la grille des certificats de la fenêtre ACL sont
- tous ceux présents dans les paquets du dépot
- plus ceux présents dans le répertoire désigné par la clé 'known_certificates_folder' du fichier waptserver.ini (par défaut /var/www/ssl )
- plus ceux associés éventuellement aux utilisateurs de la console par la fonction "Associer un certificat à l'utilisateur"
Tranquil IT
AlbanUCA63
Messages : 6
Inscription : 18 mars 2019 - 10:14

16 nov. 2021 - 12:08

Bonjour Hubert,

Merci pour la réponse, cependant j'ai bien des certificats affichés qui ne sont:
- ni présent dans le dépôt (pour ces certificats on ne les déployait pas via un paquet à l'époque)
- ni dans /var/www/ssl (dossier par défaut oui)
- ni associer à un utilisateur

Est-ce que, pour le dépôt, ça pourrait être un paquet signé par un "ancien" certiicat ?

PS: Et est-ce qu'un "ancien" certificat qui traine sur un agent pourrait remonter dans cette liste ?

Alban
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 387
Inscription : 16 mars 2015 - 10:48
Contact :

16 nov. 2021 - 12:14

Oui, c'est le sens de
tous ceux présents dans les paquets du dépot

dans chaque paquet, il y a le certificat de l’utilisateur qui a signé le paquet.
Lors du "scanpackages", ces certificats sont extraits et colelctés dans l'index "/var/www/wapt/Packages"
Cet index est un fichier Zip.
Si vous le téléchargez (https://monserver/wapt/Packages) , et l'ouvrez avec 7zip, vous verrez dedans un répertoire /ssl avec tous les certificats trouvés et nommés avec leur fingerprint sha256
Tranquil IT
Répondre