[Wapt] certificat sans subjetAltName
Simon FONTENEAU
sfonteneau at tranquil.it
Wed Apr 1 15:06:10 CEST 2020
Bonjour
Voici la procédure que je vous propose:
Il faut déplacer les clé existante:
mkdir /root/oldkey
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh
Sauvegarder la nouvelle clé:
mkdir /root/new
mv /opt/wapt/waptserver/ssl/key.pem /root/new/
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer
celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le
nouveau fichier srvwapt.mydomain.lan.crt
La suite des opération est a faire*uniquement* si le nouveau fichier
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien
*sur tous les agents.*
Suite des opérations:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le
nouveau certificat !
Simon
Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :
>
> Bonjour,
>
>
>
> Personne n’a la commande « magique » pour la mise à jour du certificat ?
>
>
>
> Cordialement
> Patrick
>
>
>
> *De :*WAPT <wapt-bounces at lists.tranquil.it> *De la part de* Patrick
> BERTHELOT
> *Envoyé :* mardi 31 mars 2020 17:49
> *À :* wapt at lists.tranquil.it
> *Objet :* [Wapt] certificat sans subjetAltName
>
>
>
> Bonjour,
>
>
>
> Je me permets de revenir sur le problème de certificat sans
> « subjetAltName », une procédure « simple » as-t-elle été trouvé, je
> n’ai rien trouvé sur la doc ?
>
>
>
> Voici mon erreur :
>
>
>
> C:\Windows\system32>wapt-get register winadmin
>
> Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
>
> Registering host against server: https:// wapt.xxxx.xxx.fr
>
> C:\Program Files
> (x86)\wapt\lib\site-packages\urllib3\connection.py:362:
> SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no
> `subjectAltName`, falling back to check for a `commonName` for now.
> This feature is being removed by major browsers and deprecated by RFC
> 2818. (See https://github.com/shazow/urllib3/issues/497 for details.)
>
> SubjectAltNameWarning
>
> Error when registering host against server https://wapt.xxxx.xxx.fr:
> Error on server:
>
> OSError(13, 'Permission denied')
>
>
>
> Cordialement
> Patrick
>
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200401/a2c6f21e/attachment.html>
More information about the WAPT
mailing list