Bonjour à tous,

 

A mes heures.. euh plutôt minutes perdues, j’ai monté une fresh install d’un serveur wapt 1.5.1.23

Aucun problème à l’installation, tel un novice, je reprends la documentation en ligne pas à pas.

J’ai noté plusieurs petites choses, sans réel incidence, mais je tenais tout de même à vous faire les retours suivants :

1.       https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console

1. la machine d’administration doit être membre du domaine Active Directory de l’Organisation ; -> il me semblait que ce n’était pas obligatoire, du moins pour la version Community ?!

 

2.       Notre domaine Active Directory est educ-for.local, ce même domaine est fourni en tant que suffixe DNS par notre serveur DHCP à tous nos postes.

Nous disposons également de plusieurs zones DNS dont educationetformation.fr

Sur cette zone, j’ai donc crée une entrée srvwapt de type A, un CNAME wapt qui pointe vers srvwapt, et une entrée SRV _wapt pointant vers wapt.educationetformation.fr (port 443).

Lors de l’installation de la console (waptsetup-tis.exe), je renseigne :

Pourtant, à la fin de l’installation, lorsque je lance la console, je remarque que celle-ci n’a pas la bonne adresse :

 

 

Rien de grave, il me suffit de reconfigurer la console en cliquant sur les outils.

 

3.       Notre Nginx est configuré pour utiliser un certificat SSL wildcard délivré par Gandi (CN=*.educationetformation.fr)

Pendant que je suis dans la configuration de la console, j’ai remarqué que le bouton « récupération du certificat serveur https » n’aimait pas les certificats wildcard

Enfin, c’est surtout qu’il essai de créer un fichier windows contenant un caractère spécial interdit :

De même, un « wapt-get enable-check-certificate » n’est pas content : « Server not available »

 

 

2.       https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate

 

1.       J’ai remarqué quelques petits problème d’uniformisation des noms de certificat dans la documentation, plus particulièrement sur le screenshot de cette page.

La procédure donne en exemple wapt-private.pem la où le screenshot montrent privatekey.pem

 

2.       De même, le screenshot « générer le certificat – WAP Community » montre des options que je n’ai pas (Tag as code signing, Tag as CA Certificate ainsi que toute la section « if you don’t provide a CA Certificate and key, your certificate will be self-signed »)

 

3.       https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent

 

1.       Le screenshot ne montre pas les options « Ecraser » concernant l’adresse du serveur et du dépôt

 

2.       Lorsque je coche « Vérifier le certificat https serveur », l’option « 1 » se met par défaut, mais ne passe pas à la compilation de l’agent. Peut-être est-ce une incompréhension de ma part et qu’il faut impérativement spécifier un bundle valide.

 

3.       Lorsque je passe ma souris sur « Chemin vers le bundle de CA », l’aide m’affiche « Par  ex. c:\wapt\ssl\server….. » sachant que toute la documentation se base plutôt sur une installation dans C:\Program Files (x86)\wapt

 

4.       Lorsque je passe ma souris sur « Signer waptupgrade avec sha256 ET sha1, l’aide m’affiche « Verifier que les dates des certificats sont correctes…. » Bizarre

 

Bonne journée à toutes et à tous !

Et surtout, longue vie à Wapt J