EDIT : je précise que j'utilise la version discovery. Cette fonctionnalité serait-elle réservée à la version entreprise ?
Bonjour,
Je souhaite mettre en place l'authentification par certificat afin de sécuriser WAPT avant de l'ouvrir sur le WAN.
J'ai donc suivi cette doc : https://www.wapt.fr/fr/doc-2.4/wapt-sec ... se-feature
Et celle-ci car j'utilise aussi une autorité de certification interne pour le certificat serveur de WAPT : https://www.wapt.fr/fr/doc-2.4/wapt-sec ... ganization
Côté agent cela semble fonctionner en revanche, j'obtiens une erreur 401 si je regarde dans les préférences de la console (voir PJ pour la capture d'écran) : Depuis la console je vais dans "Outils -> Préférences" et là je vois la ligne "URL du dépôt principal" qui affiche "Repository access error : 401 Client Error"
A partir de là je ne sais pas quoi faire pour résoudre ce problème.
[RESOLU] Mise en place authentification par certificat côté client
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
cefinformatique
- Messages : 21
- Inscription : 26 mai 2023 - 14:25
- Pièces jointes
-
- wapt-console.png (38.85 Kio) Consulté 1083 fois
Bonjour,
Cette CA est installée dans le magasin de certificats des machines ?
Si oui, vous pouvez renseigner le chiffre 1 à la place du chemin.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
Cette CA est installée dans le magasin de certificats des machines ?
Si oui, vous pouvez renseigner le chiffre 1 à la place du chemin.
https://www.wapt.fr/fr/doc/wapt-securit ... ertificate
Bertrand
-
cefinformatique
- Messages : 21
- Inscription : 26 mai 2023 - 14:25
Bonjour,
Oui la CA est présente dans le magasin de chaque machine enregistrées dans WAPT et j'ai déjà renseigné "verify_cert = 1" dans wapt-get.ini
J'en ai profité pour regarder dans les logs d'erreurs de nginx et j'ai trouvé ça :
Oui la CA est présente dans le magasin de chaque machine enregistrées dans WAPT et j'ai déjà renseigné "verify_cert = 1" dans wapt-get.ini
J'en ai profité pour regarder dans les logs d'erreurs de nginx et j'ai trouvé ça :
Code : Tout sélectionner
2023/08/29 14:43:45 [error] 8404#8404: *7 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:45 [error] 8404#8404: *9 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:46 [error] 8404#8404: *11 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:47 [error] 8404#8404: *13 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:47 [error] 8404#8404: *15 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:48 [error] 8404#8404: *17 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"
2023/08/29 14:43:49 [error] 8404#8404: *19 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.1, server: _, request: "POST /get_websocket_auth_token HTTP/1.1", upstream: "http://127.0.0.1:8080/get_websocket_auth_token", host: "wapt.xyz.info"
2023/08/29 14:43:49 [error] 8404#8404: *21 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.50.253, server: _, request: "OPTIONS / HTTP/1.0", upstream: "http://127.0.0.1:8080/"Bonjour,
Dans les Préférences de la console, onglet Avancé, il faudrait renseigner les champs chemin certificat ssl client et chemin clé ssl client. Commencer par le 2ème champ en allant chercher le .pem présent dans C:\Program Files (x86)\wapt\private\
Pour le 1er champ, remplacer .pem par .crt.
Bertrand
Dans les Préférences de la console, onglet Avancé, il faudrait renseigner les champs chemin certificat ssl client et chemin clé ssl client. Commencer par le 2ème champ en allant chercher le .pem présent dans C:\Program Files (x86)\wapt\private\
Pour le 1er champ, remplacer .pem par .crt.
Bertrand
-
cefinformatique
- Messages : 21
- Inscription : 26 mai 2023 - 14:25
Je pense que le problème vient du fait que le certificat de la console a été généré avant le changement pour la CA interne.
J'essaie donc de générer un nouveau certificat mais j'obtiens la fenêtre suivante sur laquelle les champs pour indiquer la clé et le certificat de la CA sont grisés. Pourquoi ?
J'essaie donc de générer un nouveau certificat mais j'obtiens la fenêtre suivante sur laquelle les champs pour indiquer la clé et le certificat de la CA sont grisés. Pourquoi ?
- waptcert.png (19.99 Kio) Consulté 998 fois
-
cefinformatique
- Messages : 21
- Inscription : 26 mai 2023 - 14:25
Donc je suis passé en période d'essai pour la licence entreprise et les champs pour spécifier la CA ne sont plus grisés.
J'ai donc regénéré un certificat à partir de ma CA puis j'ai regéné un agent WAPT que j'ai réinstallé sur la machine sur laquelle j'utilise la console mais rien n'y change.
J'ai toujours l'erreur 401Authorization Required
J'ai donc regénéré un certificat à partir de ma CA puis j'ai regéné un agent WAPT que j'ai réinstallé sur la machine sur laquelle j'utilise la console mais rien n'y change.
J'ai toujours l'erreur 401Authorization Required
- Pièces jointes
-
- wapt-console.png (38.85 Kio) Consulté 978 fois
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Marc,
par rapport à la version Discovery / Enterprise, oui, c'est une fonctionnalité WAPT Enterprise comme mentionné dans la doc.
par rapport à la configuration, il faut rajouter le certificat dans le deuxième onglet "Avancé" de la fenêtre "Configuration WAPT locale" :
* chemin certificat SSL client
* chemin clé SSL client
Une fois l'agent WAPT enregistré, le plus simple est de récupérer le certificat et la clé générés lors de l'enregistrement et qui se trouve dans c:\program files (x86)\wapt\ssl\ et de les recopier quelque part dans votre profil utilisateur Windows et de les renseigner dans la console.
L'authentification par certificat client va être grandement simplifiée dans la prochaine version WAPT 2.4.2 (en version Entreprise).
Cordialement,
Denis
par rapport à la version Discovery / Enterprise, oui, c'est une fonctionnalité WAPT Enterprise comme mentionné dans la doc.
par rapport à la configuration, il faut rajouter le certificat dans le deuxième onglet "Avancé" de la fenêtre "Configuration WAPT locale" :
* chemin certificat SSL client
* chemin clé SSL client
Une fois l'agent WAPT enregistré, le plus simple est de récupérer le certificat et la clé générés lors de l'enregistrement et qui se trouve dans c:\program files (x86)\wapt\ssl\ et de les recopier quelque part dans votre profil utilisateur Windows et de les renseigner dans la console.
L'authentification par certificat client va être grandement simplifiée dans la prochaine version WAPT 2.4.2 (en version Entreprise).
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
