Bonjour,

 

Apres réflexion, je me pose une question, ne serait il pas judicieux d’attendre une mise jour de l’agent pour faire la manip ?

 

Cordialement
Patrick

 

De : WAPT <wapt-bounces@lists.tranquil.it> De la part de Patrick BERTHELOT
Envoyé : mercredi 1 avril 2020 15:45
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] certificat sans subjetAltName

 

Bonjour,

 

Merci Simon pour cette procédure.

 

Cordialement
Patrick

 

De : WAPT <wapt-bounces@lists.tranquil.it> De la part de Simon FONTENEAU
Envoyé : mercredi 1 avril 2020 15:06
À : wapt@lists.tranquil.it
Objet : Re: [Wapt] certificat sans subjetAltName

 

Bonjour

Voici la procédure que je vous propose:

Il faut déplacer les clé existante:

mkdir /root/oldkey
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

Relancer le postconf:

/opt/wapt/waptserver/scripts/postconf.sh

Sauvegarder la nouvelle clé:

mkdir /root/new
mv /opt/wapt/waptserver/ssl/key.pem /root/new/
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/

Replacer l'ancien certificat

mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Maintenant vous pouvez récupérer la clé publique:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt

Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt

Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt

La suite des opération est a faire uniquement si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien sur tous les agents.

Suite des opérations:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !

Simon

 

 

 

 

Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :

Bonjour,

 

Personne n’a la commande « magique » pour la mise à jour du certificat ?

 

Cordialement
Patrick

 

De : WAPT <wapt-bounces@lists.tranquil.it> De la part de Patrick BERTHELOT
Envoyé : mardi 31 mars 2020 17:49
À : wapt@lists.tranquil.it
Objet : [Wapt] certificat sans subjetAltName

 

Bonjour,

 

Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?

 

Voici mon erreur :

 

C:\Windows\system32>wapt-get register winadmin

Using config file: C:\Program Files (x86)\wapt\wapt-get.ini

Registering host against server: https:// wapt.xxxx.xxx.fr

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)

  SubjectAltNameWarning

Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:

OSError(13, 'Permission denied')

 

Cordialement
Patrick

 

 

_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt