[RESOLU] Problème clé privée / certificat

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
TFR-CH
Messages : 8
Inscription : 14 déc. 2021 - 15:06

13 mars 2023 - 09:53

Bonjour,

Après avoir effectué une mise à jour mineure du serveur WAPT, je réinstalle la console et j'essaye de redéployer l'agent.
Or, depuis ma paire clé privée / certificat ne fonctionne plus, il met impossible de faire quoi que ce soit. (signer les paquets / modifier une machine, etc...)

De mémoire, il semblerait que j'ai coché, je ne sais pour quelle raison (quelle erreur) "Installer les certificats fournis par cet installeur" lors de l'installation de la console. Je suppose donc que c'est, cette erreur qui fait que plus rien ne fonctionne.
waptsetup.png
waptsetup.png (19.4 Kio) Consulté 314 fois
Lorsque j'essaye de :

- Vérifier la clé associée
- Modifier une machine
- Signer un paquet
- Tout ce qui est lié à la clé en fait...

J'ai le message d'erreur ci-dessous :
key.jpg
key.jpg (16.6 Kio) Consulté 314 fois
Dans le dossier C:\Users\TFR\private\ se trouve : La clé privée, le certificat

Dans le dossier \wapt\ssl\ se trouve : le certificat

Le mot de passe est bien le bon (100%)

Mais ma question est que dois-je faire pour que ça refonctionne ?

Version WAPT Server : 2.3.0.13516 édition Discovery
OS du serveur : Debian 11
OS de la machine d'administration : Windows 10 22H2

Merci pour votre temps.
Dernière modification par TFR-CH le 13 mars 2023 - 14:38, modifié 1 fois.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

13 mars 2023 - 14:20

Bonjour Valentin,

conformément aux forum rules, j'ai supprimé les images vers le site tierce. Est ce que vous pourriez les uploader directement dans votre post?

merci beaucoup, cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

13 mars 2023 - 16:16

Bonjour Valentin,

merci pour le rechargement des images.

Est ce que vous avez un caractère bizarre dans le mdp? On a eu un problème de ce genre il y a assez longtemps, mais ça fait un moment que l'on a pas eu de remontée à ce niveau là.

Pour info, pour le certificat qui se trouve dans c:\program files (x86)\wapt\ssl, vous pouvez le récupérer sur n'importe quel poste de votre parc.

Dans les anciennes version de WAPT le certificat et la clef privée était créées dans c:\private, est ce que la bonne clef ne serai pas à cet endroit là?

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
TFR-CH
Messages : 8
Inscription : 14 déc. 2021 - 15:06

14 mars 2023 - 09:30

Bonjour,

Mon mot de passe est composé que de lettres minuscules, majuscules et de chiffres.

J'ai déjà le certificat public .crt.

Par défaut, mes clefs étaient dans C:\private, mais après avoir échanger avec des modérateurs de votre Discord communautaire, ils m'ont suggérés de déplacer le dossier contenant les clefs.

Mon problème n'est pas la perte de la paire de clés. (privée et public) Je sais où elles sont stockés.

La console WAPT n'arrive pas à déchiffrée la clé avec le mot de passe donné après que j'ai mise à jour la console.
La clé et le certificat sont dans le même dossier, le waptconsole.ini est configuré correctement.
Le mot de passe rentré est correct.
J'ai même essayé de désinstaller la console puis de la réinstaller sans succès.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

14 mars 2023 - 09:45

TFR-CH a écrit : 14 mars 2023 - 09:30 La console WAPT n'arrive pas à déchiffrée la clé avec le mot de passe donné après que j'ai mise à jour la console.
Vous pouvez essayer d'utiliser une ancienne console pour vérifier si ça fonctionne bien avec la console dans la version d'avant ?

https://wapt.tranquil.it/wapt/releases/?C=M&O=D

D'ailleurs c'était quoi la version d'avant votre post du forum ne l'indique pas.
TFR-CH
Messages : 8
Inscription : 14 déc. 2021 - 15:06

14 mars 2023 - 10:14

J'ai désinstallé la console version 2.3.0.13516 et installé la version précédente 2.3.0.13505, sans succès, même erreur :

error.jpg
error.jpg (23.66 Kio) Consulté 291 fois

Je n'ai qu'un poste avec la console WAPT d'installé.

La clé et le certificat sont dans le même dossier... Je n'y ai jamais touché avant l'installation de la mise à jour 2.3.0.13516
path.jpg
path.jpg (8.3 Kio) Consulté 291 fois
Dans l'installeur, que fait l'action : "Installer les certificats fournis par cet installeur" ?

Je suppose que mon problème vient de là.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

14 mars 2023 - 10:19

La case installer les certificat fournis par cet installeur installe les certificat tranquilit c'est tout.

Si votre problème est toujours présent malgré le downgrade de la console c'est donc que le problème ne viens pas de l'upgrade.

Vous passer par Outils -> préférence -> vérifier la clé pour vérifier ?
TFR-CH
Messages : 8
Inscription : 14 déc. 2021 - 15:06

14 mars 2023 - 10:43

D'accord.

Le message d'erreur est le même lorsque j'essaye de vérifier la clé associé depuis les préférences ou de modifier les paquets d'une machine.


preferences_wapt.jpg
preferences_wapt.jpg (76 Kio) Consulté 286 fois
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

14 mars 2023 - 12:18

TFR-CH a écrit : 14 mars 2023 - 09:30 Par défaut, mes clefs étaient dans C:\private, mais après avoir échanger avec des modérateurs de votre Discord communautaire, ils m'ont suggérés de déplacer le dossier contenant les clefs.
Vous avez un snapshoot ou un backup de état de la machine a ce moment là ? pour faire un diff des fichiers ?
TFR-CH
Messages : 8
Inscription : 14 déc. 2021 - 15:06

14 mars 2023 - 12:19

Non, je n'ai pas de backup de la machine avant la mise à jour, malheureusement.
Verrouillé