Page 1 sur 1
Failed getting certificate : "FAILED:self-signed certificate"
Publié : 18 nov. 2025 - 09:31
par damien.touraine
Bonjour,
Nous avons un certain nombre de machines dont les paquets sont en "NEED-INSTALL".
Lorsque je regarde les log nginx sur le serveur, j'ai une ligne : "CN=??? FAILED:self-signed certificate - "... (les ??? remplacent le nom de la machine agent).
Si je comprends bien, nginx attend que le client lui adresse un certificat signé par une authorité. Mais d'où pourrait venir ce certificat ?
Cordialement,
Damien
Re: Failed getting certificate : "FAILED:self-signed certificate"
Publié : 21 nov. 2025 - 13:42
par blemoigne
Bonjour,
Le certificat est délivré par le serveur WAPT au moment de l'enregistrement de l'agent. L'autorité délivrant ces certificats clients est indiquée dans la configuration nginx, exemple :
Code : Tout sélectionner
ssl_client_certificate "/opt/wapt/conf/ca-srvwapt.blemoigne.lan.crt";
Bien cordialement,
Bertrand
Re: Failed getting certificate : "FAILED:self-signed certificate"
Publié : 26 nov. 2025 - 11:20
par damien.touraine
Bonjour,
Merci.
Fans la configuration nginx, ssl_client_certificate pointe bien sur le certificat du serveur (/opt/wapt/conf/ca-???.crt - remplament de ??? par le fqdn du serveur).
Donc, il semble que l'autorité du certificat est la bonne, non ?
Cordialement,
Damien
PS : WAPT serveur version 2.6.0.147392 sous Linux Debian bookworm
Re: Failed getting certificate : "FAILED:self-signed certificate"
Publié : 26 nov. 2025 - 11:58
par blemoigne
Bonjour,
oui donc ça veut dire qu'il y a un problème de "register" de l'agent sur le serveur. Si le certificat reste autosigné, l'agent n'est pas enregistré sur le serveur.
Il faudrait donc débugger l'un des agents en question.
En tant qu'administrateur (ou en tant que system avec "psexec -s -i cmd" si l'enregistrement se fait via Kerberos) :