Forum Tranquil IT

- Version de WAPT installée : 2.5.3
- OS du serveur : Windows server 2019
- OS de la machine d'administration/création des paquets : Windows 11

Bonjour

J'ai effectué la mise à jour de WAPT 2.4 vers la 2.5.3 mais je me retrouve confronté à un problème de certificat.
Un pop-up d'"Avertissement : risque probable de sécurité" se déclenche lorsque je veux configurer la console WAPT.
J'utilise un certificat auto signé, lorsque je clique sur "Faire confiance" ça ne fait que relancer la fenêtre d'avertissement de sécurité en boucle.
Il y a bien un lien vers un tuto concernant le certificate-pinning mais je me retrouve face à une erreur 404 lorsque je cherche à le suivre.

Y a-t-il un lien vers un tuto pour valider mon certificat auto signé ?

Cordialement

Vous avez dans la console renseigné un nom ou bien une ip ?

ça arrive quand le nom que vous utilisez ne correspond pas avec le nom dans le certificat

C'est un nom, j'ai effectué un upgrade sans rien modifier.

Et précédement vous vérifier le certificat https ?

(regarder le wapt-get.ini) dans "C:\Program Files (x86)\wapt" la valeur de verify_cert

Pour [Global] verify_cert=0 pour [wapt-templates] verify_cert=1

Par contre en regardant dans le ini j'ai vue que le serveur est pointé via son IP.

J'ai vérifié le message d'avertissement et le certificat auquel il m'est demandé de faire confiance est lié à l'IP et non au nom du serveur.

Donc Historiquement vous ne vérifier pas le certificat https.

La seul chose qui a changer en 2.5 c'est que maintnant, la case "vérifier le certificat https " est cocher par défault.

Dans votre cas on propose de "Faire confiance" (vérifier le certificat en mode pinning) mais çe ne fonctionnera que si le nom dans le certificat correspond.

A la fin du postconf on afficher les donnée du certificat :

Code : Tout sélectionner

Waptserver certificate
 Subject:   {'commonName': 'srvwapt.testsf.lan'}
    Issuer :   CN=srvwapt.testsf.lan
    Altnames:  ['srvwapt.testsf.lan', IPv4Address('10.11.6.235')]
    SHA1:      e8274087ccec6d0239866ec5920c76488303a954
    SHA256:    88ad24feabb5e1e36c2176fb0e0b9fcc33d415e7508ab6cfd706d3d9b457272b

dans mon cas dans Altnames on peu faire de la vérification de certificat https avec srvwapt.testsf.lan ou l'ip 10.11.6.235

Bonjour

J'ai désactivé la vérification automatique et ai ainsi pu me connecter à la console.

Mais ça m'a passé en mode "Discovery" alors que je suis en "Enterprise" avec un inventaire des postes vide (sans doute car le client n'a pas pu être mis à jour sur les postes ?). Le dépôt privé est quant à lui ok.

J'ai donc cherché à réimporté ma clef de licence mais j'ai une erreur "Error activating licence".

Bonjour Maxime,

est ce que vous pourriez essayer d'upgrade à la dernière version 2.5.4.15337 pour voir si vous avez toujours le problème.

Pour la désactivation du https, il est conseillé de pousser un paquet pour reconfigurer url waptserver sur les clients et de le ré-activer par la suite.

Cordialement,

Denis

Bonjour

J'ai finalement opté pour un rollback en 2.4.

Je ferai le passage en 2.5 lorsque j'aurai un peu plus de temps à y consacrer.

Dans tous les cas merci à votre équipe de m'avoir aidé.

Forum Tranquil IT

[RESOLU] Problème de certificat lors du passage de la 2.4 à la 2.5

[RESOLU] Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5

Re: Problème de certificat lors du passage de la 2.4 à la 2.5