FAQ WAPT 2.5 : La réponse à vos questions

Depuis maintenant plusieurs mois la version WAPT 2.5 est disponible. Retrouvez dans cette FAQ spécifique 10 questions et remarques les plus fréquemment posées.

J'ai un soucis avec le certificat de signature

Si vous recevez l’erreur EWaptCertificateUntrustedIssuer (« Issuer CA certificate CN=blemoigne,C=FR can not be found in supplied bundle »), vérifiez que le certificat de signature des paquets se trouve bien dans le répertoire C:\Program Files (x86)\wapt\ssl.

Mon Windows Update ne fonctionne pas correctement

Lorsque vous activez la fonctionnalité WUA, Windows Update se désactive automatiquement.
Quand vous activez WAPTWUA, c’est l’agent WAPT qui gère le démarrage du service Windows Update.

Je souhaite générer un certificat

Il faut générer le certificat pour signer la clé privée.

  • Ajouter le nom du certificat, ainsi que le mot de passe de la clé.
  • N’oubliez pas, il est essentiel de protéger votre clé.
  • Lors de la mise à jour de la console WAPT, si vous avez déjà défini et déployé un certificat sur votre parc d’ordinateurs, vous devez sélectionner le certificat actuellement défini. Vous ne devez pas créer un nouveau certificat.

Pour cela, voici la démarche à suivre : https://www.wapt.fr/fr/doc/wapt-configuration.html#private-key-wapt-private-pem

J'ai un problème de vérification du certificat https sur les dépôts secondaires
  • Si verify_cert=1, il faut avoir une PKI propre à son organisation et que l’autorité de certification soit déployée sur les magasins de certificats des machines ou un certificat commercial.
  • Si verify_cert=cheminducertificat, il faut que les certificats du serveur et de tous les dépôts soient dans le même fichier.
Je ne peux pas télécharger certains paquets sur le store

Certains paquets ont un accès limité aux licences WAPT Enterprise. C’est le cas même si vous êtes en licence d’essai.
Si vous avez une licence Enterprise, n’hésitez-pas à suivre la procédure comme suit : https://www.wapt.fr/fr/doc/wapt-console-usage.html#downloading-a-restricted-package-version-from-your-repository

Quels identifiants pour le déploiement d'OS ?

Lors du déploiement de l’OS, le système vous demande des identifiants. Soyez attentif aux points suivants :

  • Utilisez un compte disposant d’un ACL administrateur ;

  • Désactivez l’authentification en modifiant le paramètre login_on_wads = False dans le fichier waptserver.ini, puis redémarrez le service waptserver.

J'ai un problème de certificat lié à Kerberos

Si l’erreur SSL_CERTIFICATE_VERIFICATION_FAILED apparaît dans les logs, cela signifie que l’enregistrement de la machine a échoué et que le serveur n’a pas délivré de certificat issu de sa CA à l’agent.
Ce problème provient probablement d’une authentification Kerberos défaillante. Vérifiez ce point.

Mon paquet n'apparaît pas sur mon dépôt privé

Pour qu’un paquet apparaisse dans le Dépôt Privé, vérifiez que le certificat ayant signé le paquet se trouve dans le répertoire certificats de paquets autorisés.

J'upgrade de version de WAPT, que faire ?

Après la mise à niveau vers la version 2.5, les agents apparaissent comme déconnectés dans la console.

La tâche de mise à niveau de l’agent WAPT peut durer jusqu’à 2 heures. Assurez-vous que les postes sont allumés et que le paquet wapt upgrade est défini comme dépendance, soit directement sur les machines, soit au niveau du domaine.

Consultez l’encart Attention à l’adresse suivante :

https://www.wapt.fr/fr/doc/wapt-server-upgrade.html#upgrading-from-version-2-x-to-2-5

J’ai un soucis avec le certificat qui signe les paquets du Store WAPT

  • Lors du premier import du paquet depuis notre store public, une fenêtre avec un message d’avertissement s’affiche sur votre écran. Vous pouvez cliquer sur « faire confiance ». Les fois suivantes le message n’apparaitra plus pour l’installation de ce même paquet.

 

  • Il peut aussi il y avoir un message d’erreur qui survient dans la console WAPT. Dans ce cas, le problème vient de l’absence de chemin vers le certificat de confiance. Il suffit de sélectionner le répertoire C:\Program Files (x86)\wapt\trusted_external_certs dans les paramètres de dépôt.

Les postes ne remontent pas correctement dans ma console

    Je change de version et upgrade vers la version 2.5, les agents sont automatiquement déconnectés ma console. La tâche de mise à niveau de l’Agent WAPT peut prendre jusqu’à 2 heures. Pensez, qu’il faut que les postes soient allumés et que le paquet WAPT upgrade soit en dépendance soit en direct avec les machines soit d’un domaine.

3 questions à se poser :

  • Le WAPT Service de l’agent est-il demarré ?
  • Vérifier le certificat de la machine présent dans le repertoire C:\\Program Files (x86)\\wapt\\private\\machineuuid.crt, en double cliquant sur ce fichier vous devez vérifiez le champ « délivré par ». Si le certificat est autosigné (délivré par lui-même), l’enregistrement de l’agent sur le serveur ne s’est pas effectué.
  • Il faut également vérifier le type d’authentification à choisir en fonction de votre infrastructure.

     

Votre question n’est pas dans cette FAQ ?

La version 2.5.5 vous intéresse ?

N’hésitez pas à contacter le service commercial.

Je découvre WAPT 2.5.5
Démonstration

Démo groupée

18/12/2025 : 10h30 - 11h30

Je participe