Forum Tranquil IT

Bonjour,

Je voudrais activer un produit avec une clé de licence enregistré dans un paquet, mais les paquets ne sont pas cryptés, donc j'ai suivi cette solution :

https://www.wapt.fr/fr/doc/wapt-create- ... pt-package

Le problème avec cette solution c'est qu'il faut générer le fichier encrypté avec les clés publiques de l'ensemble des machines du parc.

Donc dès qu'une nouvelle machine est ajoutée au parc il faut refaire le paquet.

Existe-t-il une autre solution que de crypter avec les clés publiques de chaque machine ?

Merci

Bonjour guestben321

C'est la bonne méthode, mais effectivement il manque dans WAPT un assistant pour rendre cette opération moins besogneuse. Utiliser une autre méthode casserait la sécurité.

Avec la 2.2 maintenant sortie, un des prochains objectifs de l'équipe est de créer des assistants, et vous en suggérez un là qui est un excellent candidat.

Vincent

Bonjour guestben321,

si l'ensemble des machines doivent pouvoir voir la clef de licence, il vaut mieux protéger le dépôt en tant que tel plutôt que de protéger la clef dans le paquet. Il est possible d'activer l'authentification par certificat client sur le nginx pour que seuls les agents wapt enregistrés sur le serveur puissent télécharger des paquets.

Cordialement,

Denis

Bonjour,

Merci pour votre réponse.

Effectivement l'approche de sécurisée directement le serveur de dépôt plutôt que la clé me semble une bonne approche.

Idéalement j'aimerais que uniquement certaine personne membre d'un groupe AD ai accès a cette clé de licence.

Bonne journée