Bonjour,
Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je nai rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:
OSError(13, 'Permission denied')
Cordialement Patrick
Bonjour,
Personne na la commande « magique » pour la mise à jour du certificat ?
Cordialement Patrick
De : WAPT wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mardi 31 mars 2020 17:49 À : wapt@lists.tranquil.it Objet : [Wapt] certificat sans subjetAltName
Bonjour,
Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je nai rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:
OSError(13, 'Permission denied')
Cordialement Patrick
Bonjour
Voici la procédure que je vous propose:
Il faut déplacer les clé existante:
mkdir /root/oldkey mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh
Sauvegarder la nouvelle clé:
mkdir /root/new mv /opt/wapt/waptserver/ssl/key.pem /root/new/ mv /opt/wapt/waptserver/ssl/cert.pem /root/new/
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt
La suite des opération est a faire*uniquement* si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien *sur tous les agents.*
Suite des opérations:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !
Simon
Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :
Bonjour,
Personne n’a la commande « magique » pour la mise à jour du certificat ?
Cordialement Patrick
*De :*WAPT wapt-bounces@lists.tranquil.it *De la part de* Patrick BERTHELOT *Envoyé :* mardi 31 mars 2020 17:49 *À :* wapt@lists.tranquil.it *Objet :* [Wapt] certificat sans subjetAltName
Bonjour,
Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:
OSError(13, 'Permission denied')
Cordialement Patrick
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
Merci Simon pour cette procédure.
Cordialement Patrick
De : WAPT wapt-bounces@lists.tranquil.it De la part de Simon FONTENEAU Envoyé : mercredi 1 avril 2020 15:06 À : wapt@lists.tranquil.it Objet : Re: [Wapt] certificat sans subjetAltName
Bonjour
Voici la procédure que je vous propose:
Il faut déplacer les clé existante:
mkdir /root/oldkey mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh
Sauvegarder la nouvelle clé:
mkdir /root/new mv /opt/wapt/waptserver/ssl/key.pem /root/new/ mv /opt/wapt/waptserver/ssl/cert.pem /root/new/
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt
La suite des opération est a faire uniquement si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien sur tous les agents.
Suite des opérations:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !
Simon
Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :
Bonjour,
Personne n’a la commande « magique » pour la mise à jour du certificat ?
Cordialement Patrick
De : WAPT mailto:wapt-bounces@lists.tranquil.it wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mardi 31 mars 2020 17:49 À : wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it Objet : [Wapt] certificat sans subjetAltName
Bonjour,
Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:
OSError(13, 'Permission denied')
Cordialement Patrick
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it mailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour,
Apres réflexion, je me pose une question, ne serait il pas judicieux d’attendre une mise jour de l’agent pour faire la manip ?
Cordialement Patrick
De : WAPT wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mercredi 1 avril 2020 15:45 À : wapt@lists.tranquil.it Objet : Re: [Wapt] certificat sans subjetAltName
Bonjour,
Merci Simon pour cette procédure.
Cordialement Patrick
De : WAPT <wapt-bounces@lists.tranquil.it mailto:wapt-bounces@lists.tranquil.it > De la part de Simon FONTENEAU Envoyé : mercredi 1 avril 2020 15:06 À : wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it Objet : Re: [Wapt] certificat sans subjetAltName
Bonjour
Voici la procédure que je vous propose:
Il faut déplacer les clé existante:
mkdir /root/oldkey mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh
Sauvegarder la nouvelle clé:
mkdir /root/new mv /opt/wapt/waptserver/ssl/key.pem /root/new/ mv /opt/wapt/waptserver/ssl/cert.pem /root/new/
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt
La suite des opération est a faire uniquement si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien sur tous les agents.
Suite des opérations:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !
Simon
Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :
Bonjour,
Personne n’a la commande « magique » pour la mise à jour du certificat ?
Cordialement Patrick
De : WAPT mailto:wapt-bounces@lists.tranquil.it wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mardi 31 mars 2020 17:49 À : wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it Objet : [Wapt] certificat sans subjetAltName
Bonjour,
Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:
OSError(13, 'Permission denied')
Cordialement Patrick
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it mailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt