Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

Certificats des agents via verif_cert

https://forum.tranquil.it/viewtopic.php?t=3873

Page 1 sur 1

Certificats des agents via verif_cert

Publié : 25 avr. 2024 - 14:57
par yann83
Bonjour

Nous utilisons cette configuration :
Il s'agit d'un serveur WAPT entreprise 2.5.4 15342
Sur serveur Centos 7 avec des clients Windows 10 22H2 pro

J'ai déployé les agents avec waptdeploy et quelques un avec waptagent.exe :
  • waptdeploy --hash etc...
Plusieurs dépôts on été déployé

La console est configurée comme ceci :

Code : Tout sélectionner

[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
public_certs_dir=C:\Program Files (x86)\wapt\trusted_external_certs

[global]
repo_url=https://monserveur/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
verify_cert=<chemin_utilisateur>\monserveur.crt
les agents sont configurés comme ceci :

Code : Tout sélectionner

[global]
use_hostpackages=1
use_kerberos=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://monserveur/wapt
wapt_server=https://monserveur.ramage
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_repo_rules=True
L'agent wapt a été généré avec un certificat : moncertif.crt

Dans les logs sur les postes j'ai ces erreurs :

Code : Tout sélectionner

Error downloading package from http repository, please update... error : HTTPSConnectionPool(host='SERVEURDEPOT', port=443): Max retries exceeded with url: /wapt/firefox_115.7_16.92.6-1_x64_windows_PROD.wapt (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1131)')))
Je suis obligé de mettre sur les postes clients :

Code : Tout sélectionner

verify_cert=0
Puis je relance le service et ça fonctionne.

J'ai lu le lien sur les certificats : https://www.wapt.fr/fr/doc/wapt-securit ... ertificate

La commande

Code : Tout sélectionner

wapt-get enable-check-certificate
ne me renvoi pas d'erreur.

Dois je laisser

Code : Tout sélectionner

verify_cert=0
?

Sinon comment faire pour valider le certificat ?

Re: Certificats des agents via verif_cert

Publié : 03 mai 2024 - 16:22
par dcardon
Bonjour Yann83,

le pb le plus courant c'est que le nom du serveur DNS du serveur dans l'url ne correspond pas au(x) nom(s) dans le certificat auto-signé. Est ce que vous pouvez vérifier dans le champs CN et surtout dans le champ subjectAltName que le nom DNS est bien présent?

Cordialement,

Denis

Re: Certificats des agents via verif_cert

Publié : 06 mai 2024 - 08:17
par yann83
J'ai lancé
wapt-get enable-check-certificate
le CN correspond bien à l'adresse DNS.
Le certificat est présent dans le dossier
C:\Program Files (x86)\wapt\ssl\server\adresse.serveur.crt
Est-ce que j'aurai loupé une étape lors de la création de l'agent WAPT

aurai-je dû ajouter le certificat directement dans la génération en plus de celui des paquets ?
04032_Compiler_l'agent_WAPT.png
04032_Compiler_l'agent_WAPT.png (44.33 Kio) Consulté 1347 fois
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru