Forum Tranquil IT

Bonjour
Je suis actuellement en période d'installation du serveur WAPT, et j'ai pas mal de soucis depuis la console.
J'ai installé des postes manuellement qui apparaissent bien dans WAPT console, avec le programme téléchargé depuis l'interface IP de mon serveur (agent WAPT) mais certains apparaissent en disconnected alors que l'IP répond bien.
En parallèle j'ai procédé à une mise à jour (version 2.3.0.13470) et sur certains postes je ne peux pas installer de logiciels avc le message Error when uploading package xxxx does not trusted signer certificate xxxx.
Dernier soucis j'ai voulu automatisé l'installation par GPO. J'ai bien suivi la doc, celle ci se lance bien, j'ai d'ailleurs le programme self service logiciel WAPT installé sur les postes, mais ceux ci n'apparaissent pas dans ma console.
Après la mise à jour les programme se mettent à jour automatiquement ou dois je les remplacer manuellement?.
Merci d'avance de tous els conseils que vous pourrez me donner.
Cordialement.

Bonjour,

En parallèle j'ai procédé à une mise à jour (version 2.3.0.13470) et sur certains postes je ne peux pas installer de logiciels avc le message Error when uploading package xxxx does not trusted signer certificate xxxx.

Je rencontre le même problème ce matin et en fouillant dans les logs de mon serveur le fichier waptserver.log est rempli de ce message :

[waptserver ] WARNING Unable to trust supplied host certificate: EWaptCertificateUntrustedIssuer(None)

Je dirais qu'il y a un problème avec les certificats mais pour le moment je n'ai pas trouvé la cause.

Edit : une nouvelle version a l'air de corriger cela : https://www.wapt.fr/fr/doc/wapt-changel ... ht=trusted

Bonjour Flipflip et jcurnill,

pour le message "Error when uploading package xxxx does not trusted signer certificate xxxx.", il faut vérifier si votre certificat publique .crt est bien dans le répertoire : Si sur votre machine de management vous aviez installé waptagent.exe par dessus votre install de waptsetup.exe, il se peut que le certificat ai été supprimé lors de l'upgrade de la version 2.2.3 vers la version 2.3.

Pour expliquer le changement, dans la version 2.2.3 le certificat est inclus lors de la regénération de l'installeur innosetup, et donc innosetup pense qu'il doit gérer le fichier car il lui appartient. Dans la version 2.3, on ne regénère plus l'installeur innosetup, mais on rajoute la conf et le certificat dans la zone de certificat de l'installeur. Donc lors de l'upgrade, si waptagent.exe avait été installé sur la machine de management, innosetup considérait qu'il était le "propriétaire" du fichier, et donc l'a supprimé lors de l'upgrade en 2.3.

Cordialement,

Denis

Bonjour,

Denis, c'est exactement cela, l'agent est installé sur la machine de management et j'ai bien effectué une mise jour de 2.2.x vers 2.3.x. Je confirme aussi que le répertoire "c:\program Files(x86)\wapt\ssl" est bien vide.

J'ai bien compris la logique et que maintenant le problème ne se produira plus avec votre nouvel procédure c'est parfait.

Question annexe, comment régénérer le certificat sur la machine de management ?

Merci.

Bonjour Flipflip,

il ne faut pas regénérer le certificat (sinon il faudra aussi le repousser sur tous les postes clients). Le certificat public a été créé en même temps que la clef privée. Normalement il doivent se trouver côte à côte sur votre machine de management (vous pouvez aller dans préférence pour voir où il se trouve). Après vous le recopier dans c:\program files (x86)\wapt\ssl et ça devrait rentrer dans l'ordre.

Sinon vous pouvez récupérer le certificat depuis n'importe quelle machine avec votre agent 2.2.3 encore installé.

Cordialement,

Denis

Denis,

Dans mon dossier c:\Users\Administrateur\Private j'ai copié les fichiers *.crt dans le dossier c:\program Files (x86)\wapt\ssl. J'ai rebooté ma machine (dans le doute), je lance la console et tente sur une des machines de mon parc d'ajouter un paquet (7-zip) au paquet host et au moment de cliquer sur "Enregistrer" :

[waptserver ] CRITICAL Error uploading package uuid 43087a2c-dcbb-4ace-b31f-a1e5dc9232e6: Host matching package 18CC6FF7-EF35-11EB-8B14-CC6FF6EE9E25 does not trusted signer certificate 26fb5658ee6cae79c64513df7cff5f4101d93f39db6e78500586baabdb1c633a
[waptserver ] CRITICAL upload_packages failed EWaptForbiddden('Host matching package 18CC6FF7-EF35-11EB-8B14-CC6FF6EE9E25 does not trusted signer certificate 26fb5658ee6cae79c64513df7cff5f4101d93f39db6e78500586baabdb1c633a')

Je ne vais pas pouvoir récupérer les certificats de la 2.2 car toutes mes machines sont passées en 2.3 via l'update de l'agent par la console.

Est-ce qu'il ne faudrait pas que je re-déploie via waptdeploy l'agent ? J'ai utilisé cette méthode à l'installation initial en créant un paquet innosetup juste pour exécuter la commande qui va bien et je l'ai ensuite poussé sur mon parc via l'agent Kaspersky.

Bonjour
Mème soucis après avoir recopié les certificats....