[RESOLU] Problème suite à renouvellement d'un certificat wildcard
Publié : 27 janv. 2022 - 10:07
Version WAPT Server : 2.1.2
Version WAPT Agent : 2.1.2.10652
Version WAPT Setup : 2.1.2.10652
Version WAPT Deploy : 2.1.2.10652
OS : Linux RHEL 7.9
Administration / clients : Windows 7 et Windows 10
Licence : Entreprise
Bonjour,
Le certificat SSL wildcard que nous utilisons pour divers outils d'administration a expiré hier matin. Je l'avais renouvelé et installé partout... enfin c'est ce que je croyais. Ce certificat est utilisé notamment pour WAPT, côté NGINX. J'ai donc mis à jour pour la première fois le certificat renouvelé sur notre serveur WAPT et j'ai relancé NGINX. Lorsque je me connecte à l'URL de notre serveur (ie. https://xxx-wapt.xxxx.info), j'accède bien à la page d'accueil de notre serveur et le certificat wildcard est valide jusqu'en 2023.
Mais côté console WAPT, impossible de se connecter. En vérifiant la configuration locale de ma console WAPT, si je décoche "vérifier le certificat https serveur", les URL du dépôt principal et du serveur WAPT sont vues comme valides. Si je coche cette même case, cela ne fonctionne plus. En cliquant sur "Récupération certificat serveur https", je récupère bien mon certificat dans "C:\Program Files (x86)\wapt\ssl\server" mais cela ne fonctionne pas avec la coche cochée.
En cherchant un peu dans la documentation, j'ai vu qu'il était préférable d'utiliser l'option "verify_cert=1" lorsque l'on utilise un certificat commercial. Effectivement, avec cette option et la case cochée, plus de soucis sur ma console.
Toutefois, lorsque je tape la commande wapt-get enable-check-certificate sur ma propre machine, j'ai une erreur critique :
CRITICAL Common name of certificate (*.xxxx.info) does not match server hostname (xxx-wapt.xxxx.info
Ce qui est surprenant puisque c'est le même type de certificat qu'auparavant. J'ai même essayé de refaire la procédure postconf.sh mais sans plus de succès.
Maintenant, le gros soucis que j'ai, c'est que j'ai perdu l'ensemble de mes machines supervisées dans la console WAPT. En fait, elles sont toutes là mais elles sont toutes en statut "DISCONNECTED", sauf ma propre machine.
J'ai mis à jour une GPO où l'on déploie le fichier wapt-get.ini en ajoutant l'option verify_cert=1 dans la section [global]. Je me suis dit que si cela fonctionnait pour la console, cela fonctionnerait pour l'agent sur les machines clientes. J'ai poussé la GPO hier sur les postes en attendant que le service WAPT redémarre ce matin à la connexion de mes utilisateurs.
Hier soir, j'avais récupéré deux machines supplémentaires donc je pensais que tout allait revenir en ordre mais ce matin, je ne pas plus de machine connectées...
Qu'est ce que j'ai mal fait et comment remédier à ce problème ?
Merci par avance pour votre aide.
Version WAPT Agent : 2.1.2.10652
Version WAPT Setup : 2.1.2.10652
Version WAPT Deploy : 2.1.2.10652
OS : Linux RHEL 7.9
Administration / clients : Windows 7 et Windows 10
Licence : Entreprise
Bonjour,
Le certificat SSL wildcard que nous utilisons pour divers outils d'administration a expiré hier matin. Je l'avais renouvelé et installé partout... enfin c'est ce que je croyais. Ce certificat est utilisé notamment pour WAPT, côté NGINX. J'ai donc mis à jour pour la première fois le certificat renouvelé sur notre serveur WAPT et j'ai relancé NGINX. Lorsque je me connecte à l'URL de notre serveur (ie. https://xxx-wapt.xxxx.info), j'accède bien à la page d'accueil de notre serveur et le certificat wildcard est valide jusqu'en 2023.
Mais côté console WAPT, impossible de se connecter. En vérifiant la configuration locale de ma console WAPT, si je décoche "vérifier le certificat https serveur", les URL du dépôt principal et du serveur WAPT sont vues comme valides. Si je coche cette même case, cela ne fonctionne plus. En cliquant sur "Récupération certificat serveur https", je récupère bien mon certificat dans "C:\Program Files (x86)\wapt\ssl\server" mais cela ne fonctionne pas avec la coche cochée.
En cherchant un peu dans la documentation, j'ai vu qu'il était préférable d'utiliser l'option "verify_cert=1" lorsque l'on utilise un certificat commercial. Effectivement, avec cette option et la case cochée, plus de soucis sur ma console.
Toutefois, lorsque je tape la commande wapt-get enable-check-certificate sur ma propre machine, j'ai une erreur critique :
CRITICAL Common name of certificate (*.xxxx.info) does not match server hostname (xxx-wapt.xxxx.info
Ce qui est surprenant puisque c'est le même type de certificat qu'auparavant. J'ai même essayé de refaire la procédure postconf.sh mais sans plus de succès.
Maintenant, le gros soucis que j'ai, c'est que j'ai perdu l'ensemble de mes machines supervisées dans la console WAPT. En fait, elles sont toutes là mais elles sont toutes en statut "DISCONNECTED", sauf ma propre machine.
J'ai mis à jour une GPO où l'on déploie le fichier wapt-get.ini en ajoutant l'option verify_cert=1 dans la section [global]. Je me suis dit que si cela fonctionnait pour la console, cela fonctionnerait pour l'agent sur les machines clientes. J'ai poussé la GPO hier sur les postes en attendant que le service WAPT redémarre ce matin à la connexion de mes utilisateurs.
Hier soir, j'avais récupéré deux machines supplémentaires donc je pensais que tout allait revenir en ordre mais ce matin, je ne pas plus de machine connectées...
Qu'est ce que j'ai mal fait et comment remédier à ce problème ?
Merci par avance pour votre aide.