Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

[RESOLU] Soucis poste joignable

https://forum.tranquil.it/viewtopic.php?t=3399

Page 1 sur 1

[RESOLU] Soucis poste joignable

Publié : 10 mars 2023 - 08:17
par jcurnill
Bonjour
J'ai à nouveau des postes non joignable sur le serveur.
J'ai lancé un mode debug pour tester et j'ai le résultat ci dessous.
J'ai vérifié les certificat personnel depuis outils préférences. J'ai vérifié la clé associée et tout est ok. J'ai recopié cette clef dans program files x86\wapt\ssl pour être sur du fichier crt mais rien n'y fait... Si vous avez une piste pour régler ce soucis.
Cordialement

2023-03-10 08:13:15,970 [urllib3.connectionpool WaptTaskManager 7220] DEBUG Starting new HTTPS connection (1): 10.39.12.9:443
2023-03-10 08:13:18,900 [urllib3.connectionpool SocketIOClient 13292] DEBUG Starting new HTTPS connection (1): 10.39.12.9:443
2023-03-10 08:13:18,931 [waptws SocketIOClient 13292] WARNING Exception SSLError(MaxRetryError("HTTPSConnectionPool(host='10.39.12.9', port=443): Max retries exceeded with url: /get_websocket_auth_token (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1131)')))")), waiting 60s before retrying
2023-03-10 08:13:26,008 [waptcore WaptTaskManager 7220] DEBUG DB Start transaction
2023-03-10 08:13:29,513 [waptcore WaptTaskManager 7220] DEBUG Transaction took too much time : 3.504660129547119

Re: Soucis poste joignable

Publié : 10 mars 2023 - 11:38
par dcardon
Bonjour Jean-Philippe,

version wapt? os serveur? os client?

la machine n'arrive pas à valider le certificat https du serveur. Il faut soit corriger le pb de certificat (CA manquante en local sur le poste?), soit pinner le certificat serveur sur le poste, soit passer en http sans tls, soit ignorer le certificat.

Cordialement,

Denis

Re: Soucis poste joignable

Publié : 15 mars 2023 - 12:11
par dcardon
Bonjour,

à défaut de réponse j'imagine que le problème de certificat https a été corrigé... Je passe le topic en résolu.

Cordialement,

Denis

Re: [RESOLU] Soucis poste joignable

Publié : 16 mars 2023 - 10:39
par jcurnill
Bonjour
Non je suis toujours en phase de test.
Je ne comprends pas pourquoi les postes ont des empreintes SHA256 différents. certains commencent par 636xxxxxx d'autres c5b75xxxxxxxx. L'emprinte ne devrait pas être la mème pour l'ensemble des postes?.
Par ailleurs je viens de m'apercevoir que des postes avec des emperintes différentes étaient bien remontés par l'interface console. Donc monproblème ne doit sans doute pas venir du certificat.
Le poste client par lequel je passe pour l'interface console et en W10 et le serveur en windos 2019.
Version console WAPT 2.3.0.13470
Cordialement

Re: [RESOLU] Soucis poste joignable

Publié : 16 mars 2023 - 14:10
par dcardon
Bonjour Jean-Philippe,

le pb de fingerprint de certificat client est différent du problème de certificat https du serveur. Merci d'ouvrir un nouveau post. Et par rapport aux fingerprint, merci de préciser où vous les récupérer. Je lock le topic.

Cordialement,

Denis
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru