Bonjour,
En plein update vers la version 1.6 du serveur j’arrive à l’étape impliquant la création du nouvel agent. Après avoir pris connaissance des instructions concernant la clef privée je la déplace vers un autre emplacement et modifie les paramètres de la console pour que le chemin vers la clef reste exacte. L’agent est généré sans erreur. Lors du déploiement je constate la présence de la clef dans le répertoire “ssl” du programme. Quelqu’un peut-il m’apporter des précisions sur la bonne méthode permettant de construire l’agent?
Cordialement.
Bonjour Stéphane,
En plein update vers la version 1.6 du serveur j’arrive à l’étape
Il va être temps d'attaquer l'upgrade vers 1.7, elle vient juste de sortir!
impliquant la création du nouvel agent. Après avoir pris connaissance des instructions concernant la clef privée je la déplace vers un autre emplacement et modifie les paramètres de la console pour que le chemin vers la clef reste exacte. L’agent est généré sans erreur. Lors du déploiement je constate la présence de la clef dans le répertoire “ssl” du programme. Quelqu’un peut-il m’apporter des précisions sur la bonne méthode permettant de construire l’agent?
Dans le répertoire ssl de l'agent on retrouve le certificat (.crt) qui est la partie publique de l'authentification asymétrique.
La partie privée et qu'il faut protéger fini par .pem et est créé dans le répertoire c:\private sur la machine de l'administrateur par défaut (à mettre dans un endroit sûr).
Il y a aussi un fichier de clef privée sur le client WAPT %WAPT_HOME%\private\AAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEE.pem, le GUID correpondant au GUID du bios de la machine (si le GUID machine n'est pas pourri). C'est une clef privée qui est générée lors de l'enregistrement du poste client pour pouvoir s'authentifier sur le serveur WAPT par un mécanisme clef publique / clef privée.
à bientôt,
Denis
Cordialement.