Bonjour

Voici la procédure que je vous propose:

Il faut déplacer les clé existante:

mkdir /root/oldkey mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

Relancer le postconf:

/opt/wapt/waptserver/scripts/postconf.sh

Sauvegarder la nouvelle clé:

mkdir /root/new mv /opt/wapt/waptserver/ssl/key.pem /root/new/ mv /opt/wapt/waptserver/ssl/cert.pem /root/new/

Replacer l'ancien certificat

mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Maintenant vous pouvez récupérer la clé publique:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt

Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt

Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt

La suite des opération est a faire*uniquement* si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien *sur tous les agents.*

Suite des opérations:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !

Simon

Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :

Bonjour,

Personne n’a la commande « magique » pour la mise à jour du certificat ?

Cordialement Patrick

*De :*WAPT wapt-bounces@lists.tranquil.it *De la part de* Patrick BERTHELOT *Envoyé :* mardi 31 mars 2020 17:49 *À :* wapt@lists.tranquil.it *Objet :* [Wapt] certificat sans subjetAltName

Bonjour,

Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?

Voici mon erreur :

C:\Windows\system32>wapt-get register winadmin

Using config file: C:\Program Files (x86)\wapt\wapt-get.ini

Registering host against server: https:// wapt.xxxx.xxx.fr

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)

SubjectAltNameWarning

Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:

OSError(13, 'Permission denied')

Cordialement Patrick

---

WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt

Bonjour,

Apres réflexion, je me pose une question, ne serait il pas judicieux d’attendre une mise jour de l’agent pour faire la manip ?

Cordialement Patrick

De : WAPT wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mercredi 1 avril 2020 15:45 À : wapt@lists.tranquil.it Objet : Re: [Wapt] certificat sans subjetAltName

Bonjour,

Merci Simon pour cette procédure.

Cordialement Patrick

De : WAPT <wapt-bounces@lists.tranquil.it mailto:wapt-bounces@lists.tranquil.it > De la part de Simon FONTENEAU Envoyé : mercredi 1 avril 2020 15:06 À : wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it Objet : Re: [Wapt] certificat sans subjetAltName

Bonjour

Voici la procédure que je vous propose:

Il faut déplacer les clé existante:

mkdir /root/oldkey mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

Relancer le postconf:

/opt/wapt/waptserver/scripts/postconf.sh

Sauvegarder la nouvelle clé:

mkdir /root/new mv /opt/wapt/waptserver/ssl/key.pem /root/new/ mv /opt/wapt/waptserver/ssl/cert.pem /root/new/

Replacer l'ancien certificat

mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/ mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Maintenant vous pouvez récupérer la clé publique:

cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem > /root/srvwapt.mydomain.lan.crt

Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt

Vous pouvez maintenant générer nouvel agent (qui va donc contenir le nouveau fichier srvwapt.mydomain.lan.crt

La suite des opération est a faire uniquement si le nouveau fichier C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien sur tous les agents.

Suite des opérations:

mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/ mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/

mv /root/new/key.pem /opt/wapt/waptserver/ssl/ mv /root/new/cert.pem /opt/wapt/waptserver/ssl/

systemctl restart nginx

Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau certificat !

Simon

Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :

Bonjour,

Personne n’a la commande « magique » pour la mise à jour du certificat ?

Cordialement Patrick

De : WAPT mailto:wapt-bounces@lists.tranquil.it wapt-bounces@lists.tranquil.it De la part de Patrick BERTHELOT Envoyé : mardi 31 mars 2020 17:49 À : wapt@lists.tranquil.it mailto:wapt@lists.tranquil.it Objet : [Wapt] certificat sans subjetAltName

Bonjour,

Je me permets de revenir sur le problème de certificat sans « subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai rien trouvé sur la doc ?

Voici mon erreur :

C:\Windows\system32>wapt-get register winadmin

Using config file: C:\Program Files (x86)\wapt\wapt-get.ini

Registering host against server: https:// wapt.xxxx.xxx.fr

C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362: SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no `subjectAltName`, falling back to check for a `commonName` for now. This feature is being removed by major browsers and deprecated by RFC 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)

SubjectAltNameWarning

Error when registering host against server https://wapt.xxxx.xxx.fr: Error on server:

OSError(13, 'Permission denied')

Cordialement Patrick

_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it mailto:WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt