[Wapt] certificat sans subjetAltName
Patrick BERTHELOT
patrick.berthelot at ipht.fr
Wed Apr 1 15:45:00 CEST 2020
Bonjour,
Merci Simon pour cette procédure.
Cordialement
Patrick
De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Simon FONTENEAU
Envoyé : mercredi 1 avril 2020 15:06
À : wapt at lists.tranquil.it
Objet : Re: [Wapt] certificat sans subjetAltName
Bonjour
Voici la procédure que je vous propose:
Il faut déplacer les clé existante:
mkdir /root/oldkey
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
Relancer le postconf:
/opt/wapt/waptserver/scripts/postconf.sh
Sauvegarder la nouvelle clé:
mkdir /root/new
mv /opt/wapt/waptserver/ssl/key.pem /root/new/
mv /opt/wapt/waptserver/ssl/cert.pem /root/new/
Replacer l'ancien certificat
mv /root/oldkey/key.pem /opt/wapt/waptserver/ssl/
mv /root/oldkey/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Maintenant vous pouvez récupérer la clé publique:
cat /root/new/cert.pem /opt/wapt/waptserver/ssl/cert.pem >
/root/srvwapt.mydomain.lan.crt
Récupérer le fichier /root/srvwapt.mydomain.lan.crt et placer/remplacer
celui dans C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt
Vous pouvez maintenant générer nouvel agent (qui va donc contenir le
nouveau fichier srvwapt.mydomain.lan.crt
La suite des opération est a faire uniquement si le nouveau fichier
C:\Program Files (x86)\wapt\ssl\server\srvwapt.mydomain.lan.crt et bien
sur tous les agents.
Suite des opérations:
mv /opt/wapt/waptserver/ssl/key.pem /root/oldkey/
mv /opt/wapt/waptserver/ssl/cert.pem /root/oldkey/
mv /root/new/key.pem /opt/wapt/waptserver/ssl/
mv /root/new/cert.pem /opt/wapt/waptserver/ssl/
systemctl restart nginx
Le but de la manœuvre est que l'agent wapt accepte, l'ancien et le nouveau
certificat !
Simon
Le 01/04/2020 à 12:31, Patrick BERTHELOT a écrit :
Bonjour,
Personne n’a la commande « magique » pour la mise à jour du certificat ?
Cordialement
Patrick
De : WAPT <mailto:wapt-bounces at lists.tranquil.it>
<wapt-bounces at lists.tranquil.it> De la part de Patrick BERTHELOT
Envoyé : mardi 31 mars 2020 17:49
À : wapt at lists.tranquil.it <mailto:wapt at lists.tranquil.it>
Objet : [Wapt] certificat sans subjetAltName
Bonjour,
Je me permets de revenir sur le problème de certificat sans «
subjetAltName », une procédure « simple » as-t-elle été trouvé, je n’ai
rien trouvé sur la doc ?
Voici mon erreur :
C:\Windows\system32>wapt-get register winadmin
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https:// wapt.xxxx.xxx.fr
C:\Program Files (x86)\wapt\lib\site-packages\urllib3\connection.py:362:
SubjectAltNameWarning: Certificate for wapt. wapt.xxxx.xxx.fr has no
`subjectAltName`, falling back to check for a `commonName` for now. This
feature is being removed by major browsers and deprecated by RFC 2818.
(See https://github.com/shazow/urllib3/issues/497 for details.)
SubjectAltNameWarning
Error when registering host against server https://wapt.xxxx.xxx.fr: Error
on server:
OSError(13, 'Permission denied')
Cordialement
Patrick
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it <mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200401/41f71918/attachment.html>
More information about the WAPT
mailing list