FAQ WAPT 2.5 : La réponse à vos questions

Depuis maintenant plusieurs mois la version WAPT 2.5 est disponible. Retrouvez dans cette FAQ spécifique 10 questions et remarques les plus fréquemment posées.

J'ai un soucis avec le certificat de signature

Si vous recevez l’erreur : EWaptCertificateUntrustedIssuer (‘Issuer CA certificate CN=blemoigne,C=FR can not be found in supplied bundle’), il faut vérifier que le certificat de signature des paquets soit bien placé dans le répertoire C:\\Program Files (x86)\\wapt\\ssl.

Mon Windows Update ne fonctionne pas correctement

Lorsque la fonctionnalité WUA est mise en action, Windows Update se désactive tout seul.
Quand WAPTWUA est activé, c’est l’agent WAPT qui gère les démarrages du service Windows Update.

Je souhaite générer un certificat

Il faut générer le certificat pour signer la clé privée.

  • Ajouter le nom du certificat, ainsi que le mot de passe de la clé.
  • N’oubliez pas, il est essentiel de protéger votre clé.
  • Lors de la mise à jour de la console WAPT, si vous avez déjà défini et déployé un certificat sur votre parc d’ordinateurs, vous devez sélectionner le certificat actuellement défini. Vous ne devez pas créer un nouveau certificat.

Pour cela, voici la démarche à suivre : https://www.wapt.fr/fr/doc/wapt-configuration.html#private-key-wapt-private-pem

J'ai un problème de vérification du certificat https sur les dépôts secondaires
  • Si verify_cert=1, il faut avoir une PKI propre à son organisation et que l’autorité de certification soit déployée sur les magasins de certificats des machines ou un certificat commercial.
  • Si verify_cert=cheminducertificat, il faut que les certificats du serveur et de tous les dépôts soient dans le même fichier.
Je ne peux pas télécharger certains paquets sur le store

Certains paquets ont un accès limité aux licences WAPT Enterprise. C’est le cas même si vous êtes en licence d’essai.
Si vous avez une licence Enterprise, n’hésitez-pas à suivre la procédure comme suit : https://www.wapt.fr/fr/doc/wapt-console-usage.html#downloading-a-restricted-package-version-from-your-repository

Quels identifiants pour le déploiement d'OS ?

Lors du déploiement d’OS, des identifiants vous seront demandés. Il faut apporter une vigilance sur certains points :

  • Avoir un compte qui a un ACL (admin) ;
  • La désactivation de l’authentification : il faut changer le paramètre login_on_wads = False dans le fichier waptserver.ini et redémarrer le service waptserver.
J'ai un problème de certificat lié à Kerberos

Si l’erreur SSL_CERTIFICATE_VERIFICATION_FAILED s’affiche dans les logs, l’enregistrement de la machine ne s’est pas fait correctement et le serveur n’a donc pas délivré de certificat issu de sa CA à l’agent.
C’est probablement dû à une authentification Kerberos défaillante. Veuillez le vérifier.

Mon paquet n'apparaît pas sur mon dépôt privé

Pour qu’un paquet apparaisse dans Dépôt Privé, il faut vérifier que le certificat qui a signé le paquet soit dans le répertoire « certificats de paquets autorisés ».

J'upgrade de version de WAPT, que faire ?

Après upgrade vers 2.5, les agents sont déconnectés dans la console.

La tâche de mise à niveau de l’Agent WAPT peut prendre jusqu’à 2 heures. Il faut également que les postes soient allumés et que le paquet wapt upgrade soit en dépendance soit en direct avec les machines, soit d’un domaine.

Voir l’encart Attention :
https://www.wapt.fr/fr/doc/wapt-server-upgrade.html#upgrading-from-version-2-x-to-2-5

J’ai un soucis avec le certificat qui signe les paquets du Store WAPT

  • Lors du premier import du paquet depuis notre store public, une fenêtre avec un message d’avertissement s’affiche sur votre écran. Vous pouvez cliquer sur « faire confiance ». Les fois suivantes le message n’apparaitra plus pour l’installation de ce même paquet.

 

  • Il peut aussi il y avoir un message d’erreur qui survient dans la console WAPT. Dans ce cas, le problème vient de l’absence de chemin vers le certificat de confiance. Il suffit de sélectionner le répertoire C:\Program Files (x86)\wapt\trusted_external_certs dans les paramètres de dépôt.

Les postes ne remontent pas correctement dans ma console

    Je change de version et upgrade vers la version 2.5, les agents sont automatiquement déconnectés ma console. La tâche de mise à niveau de l’Agent WAPT peut prendre jusqu’à 2 heures. Pensez, qu’il faut que les postes soient allumés et que le paquet WAPT upgrade soit en dépendance soit en direct avec les machines soit d’un domaine.

3 questions à se poser :

  • Le WAPT Service de l’agent est-il demarré ?
  • Vérifier le certificat de la machine présent dans le repertoire C:\\Program Files (x86)\\wapt\\private\\machineuuid.crt, en double cliquant sur ce fichier vous devez vérifiez le champ « délivré par ». Si le certificat est autosigné (délivré par lui-même), l’enregistrement de l’agent sur le serveur ne s’est pas effectué.
  • Il faut également vérifier le type d’authentification à choisir en fonction de votre infrastructure.

     

Votre question n’est pas dans cette FAQ ?

La version 2.5.5 vous intéresse ?

N’hésitez pas à contacter le service commercial.

Je découvre WAPT 2.5.5
Sortie de WAPT 2.5.2 : Quelles fonctionnalités ?

Sortie de WAPT 2.5.2 : Quelles fonctionnalités ?

Après plusieurs mois de développement, la version 2.5.2 de WAPT est prête. Nous avions à cœur de fournir une version améliorant la sécurité et la performance de WAPT. Nous avons profité de la 2.5.2 pour intégrer des fonctionnalités inédites, tout en nettoyant le code.

lire plus
Démonstration

Démo groupée

16/05/2024 : 10h30 - 11h30

Je participe