<html>
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p><br>
</p>
<br>
<div class="moz-cite-prefix">Le 19/04/2018 à 12:32, MORILLO Jordi a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:AM6PR08MB307990B828E55FE46A6AD3A1E2B50@AM6PR08MB3079.eurprd08.prod.outlook.com">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]-->
<style><!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman",serif;}
span.emailstyle17
{mso-style-name:emailstyle17;
font-family:"Calibri",sans-serif;
color:windowtext;}
span.EmailStyle20
{mso-style-type:personal-compose;}
span.xref
{mso-style-name:xref;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
/* List Definitions */
@list l0
{mso-list-id:203444369;
mso-list-template-ids:929719236;}
@list l1
{mso-list-id:1516459440;
mso-list-type:hybrid;
mso-list-template-ids:1345211920 67895311 67895311 67895301 67895297 67895299 67895301 67895297 67895299 67895301;}
@list l1:level1
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level2
{mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;}
@list l1:level3
{mso-level-number-format:bullet;
mso-level-text:\F0A7;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level4
{mso-level-number-format:bullet;
mso-level-text:\F0B7;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level5
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level6
{mso-level-number-format:bullet;
mso-level-text:\F0A7;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
@list l1:level7
{mso-level-number-format:bullet;
mso-level-text:\F0B7;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Symbol;}
@list l1:level8
{mso-level-number-format:bullet;
mso-level-text:o;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Courier New";}
@list l1:level9
{mso-level-number-format:bullet;
mso-level-text:\F0A7;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:Wingdings;}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal">Bonjour à tous,<o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal">A mes heures.. euh plutôt minutes perdues,
j’ai monté une fresh install d’un serveur wapt 1.5.1.23<o:p></o:p></p>
<p class="MsoNormal">Aucun problème à l’installation, tel un
novice, je reprends la documentation en ligne pas à pas.<o:p></o:p></p>
<p class="MsoNormal">J’ai noté plusieurs petites choses, sans
réel incidence, mais je tenais tout de même à vous faire les
retours suivants :<o:p></o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">1.<span style="font:7.0pt
"Times New Roman"">
</span></span><!--[endif]--><a
href="https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console"
moz-do-not-send="true">https://www.wapt.fr/fr/doc/Configuration/waptconsole/index.html#installing-the-wapt-console</a><o:p></o:p></p>
<ol start="1" type="1">
<ol start="1" type="1">
<li class="MsoNormal"
style="color:#404040;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;line-height:18.0pt;mso-list:l1
level2 lfo2">
<i>la machine d’administration doit être membre du domaine
Active </i><i><span style="color:windowtext">Directory
de l’Organisation ;</span></i><span
style="color:windowtext"> -> il me semblait que ce
n’était pas obligatoire, du moins pour la version
Community ?!</span></li>
</ol>
</ol>
</div>
</blockquote>
<br>
Effectivement nous devons préciser "pour un enregistrement kerberos"
<br>
<br>
<blockquote type="cite"
cite="mid:AM6PR08MB307990B828E55FE46A6AD3A1E2B50@AM6PR08MB3079.eurprd08.prod.outlook.com">
<div class="WordSection1">
<ol start="1" type="1">
<ol start="1" type="1">
<li class="MsoNormal"
style="color:#404040;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;line-height:18.0pt;mso-list:l1
level2 lfo2"><i><o:p></o:p></i><br>
</li>
</ol>
</ol>
<p class="MsoNormal"
style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:72.0pt;line-height:18.0pt"><i><span
style="color:#404040"><o:p> </o:p></span></i></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">2.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Notre domaine Active Directory
est educ-for.local, ce même domaine est fourni en tant que
suffixe DNS par notre serveur DHCP à tous nos postes.<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Nous
disposons également de plusieurs zones DNS dont
educationetformation.fr<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Sur cette
zone, j’ai donc crée une entrée srvwapt de type A, un CNAME
wapt qui pointe vers srvwapt, et une entrée SRV _wapt pointant
vers wapt.educationetformation.fr (port 443).<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Lors de
l’installation de la console (waptsetup-tis.exe), je
renseigne :<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><img
style="width:2.927in;height:.6666in" id="Image_x0020_1"
src="cid:part2.7C150BB6.00280825@tranquil.it"
alt="imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.2&filename=image001.png"
class="" height="64" border="0" width="281"><o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Pourtant,
à la fin de l’installation, lorsque je lance la console, je
remarque que celle-ci n’a pas la bonne adresse :<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><img
style="width:4.6458in;height:.5625in" id="Image_x0020_2"
src="cid:part3.FA9B1FC3.014C3419@tranquil.it"
alt="imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.3&filename=image002.png"
class="" height="54" border="0" width="446"><o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Rien de
grave, il me suffit de reconfigurer la console en cliquant sur
les outils.</p>
</div>
</blockquote>
<br>
L'adresse indiqué ici est l'adresse du fichiers waptconsole.ini. Si
le fichier n'existe pas alors on va copier le wapt-get.ini de
l'agent.<br>
<br>
Le waptconsole était déjà présent ?<br>
<br>
<blockquote type="cite"
cite="mid:AM6PR08MB307990B828E55FE46A6AD3A1E2B50@AM6PR08MB3079.eurprd08.prod.outlook.com">
<div class="WordSection1">
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">3.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Notre Nginx est configuré pour
utiliser un certificat SSL wildcard délivré par Gandi
(CN=*.educationetformation.fr)<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Pendant
que je suis dans la configuration de la console, j’ai remarqué
que le bouton « récupération du certificat serveur https »
n’aimait pas les certificats wildcard<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">Enfin,
c’est surtout qu’il essai de créer un fichier windows
contenant un caractère spécial interdit :<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><img
style="width:9.0729in;height:1.1666in" id="Image_x0020_3"
src="cid:part4.77D505DE.D9590F70@tranquil.it"
alt="imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.4&filename=image003.png"
class="" height="112" border="0" width="871"><o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">De même,
un « <i>wapt-get enable-check-certificate</i> » n’est pas
content :
<i>« Server not available »<o:p></o:p></i></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
</div>
</blockquote>
<br>
Effectivement le cas wilcard est a traiter, merci pour le retour.<br>
<br>
<blockquote type="cite"
cite="mid:AM6PR08MB307990B828E55FE46A6AD3A1E2B50@AM6PR08MB3079.eurprd08.prod.outlook.com">
<div class="WordSection1">
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">2.<span style="font:7.0pt
"Times New Roman"">
</span></span><!--[endif]--><a
href="https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate"
moz-do-not-send="true">https://www.wapt.fr/fr/doc/Configuration/wapt_certificate/index.html#create-certificate</a><o:p></o:p></p>
<p class="MsoListParagraph"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">1.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->J’ai remarqué quelques petits
problème d’uniformisation des noms de certificat dans la
documentation, plus particulièrement sur le screenshot de
cette page.<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt">La
procédure donne en exemple wapt-private.pem la où le
screenshot montrent privatekey.pem<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">2.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->De même, le screenshot « générer
le certificat – WAP Community » montre des options que je n’ai
pas (Tag as code signing, Tag as CA Certificate ainsi que
toute la section « if you don’t provide a CA Certificate and
key, your certificate will be self-signed »)<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="text-indent:-18.0pt;mso-list:l1 level1 lfo2"><!--[if !supportLists]--><span
style="mso-list:Ignore">3.<span style="font:7.0pt
"Times New Roman"">
</span></span><!--[endif]--><a
href="https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent"
moz-do-not-send="true">https://www.wapt.fr/fr/doc/Configuration/waptagent/index.html#create-wapt-agent</a><o:p></o:p></p>
<p class="MsoListParagraph"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">1.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Le screenshot ne montre pas les
options « Ecraser » concernant l’adresse du serveur et du
dépôt<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">2.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Lorsque je coche « Vérifier le
certificat https serveur », l’option « 1 » se met par défaut,
mais ne passe pas à la compilation de l’agent. Peut-être
est-ce une incompréhension de ma part et qu’il faut
impérativement spécifier un bundle valide.<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><img
style="width:5.8229in;height:1.177in" id="Image_x0020_5"
src="cid:part7.C688C286.05E39AAE@tranquil.it"
alt="imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.6&filename=image005.png"
class="" height="113" border="0" width="559"><o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">3.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Lorsque je passe ma souris sur
« Chemin vers le bundle de CA », l’aide m’affiche « Par ex.
c:\wapt\ssl\server….. » sachant que toute la documentation se
base plutôt sur une installation dans C:\Program Files
(x86)\wapt<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph"
style="margin-left:72.0pt;text-indent:-18.0pt;mso-list:l1
level2 lfo2">
<!--[if !supportLists]--><span style="mso-list:Ignore">4.<span
style="font:7.0pt "Times New Roman"">
</span></span><!--[endif]-->Lorsque je passe ma souris sur
« Signer waptupgrade avec sha256 ET sha1, l’aide m’affiche
« Verifier que les dates des certificats sont correctes…. »
Bizarre<o:p></o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><img
style="width:3.3125in;height:.7291in" id="Image_x0020_4"
src="cid:part8.40691ED7.2E77F549@tranquil.it"
alt="imap://sfonteneau%40tranquil%2Eit@mail.tranquil.it:993/fetch%3EUID%3E/INBOX/WAPTList%3E36200?header=quotebody&part=1.1.5&filename=image004.png"
class="" height="70" border="0" width="318"><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Bonne journée à toutes et à tous !<o:p></o:p></p>
<p class="MsoNormal">Et surtout, longue vie à Wapt <span
style="font-family:Wingdings">J</span><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</blockquote>
<br>
Merci pour les différents retours, je vais corriger ça ;-)<br>
<br>
<blockquote type="cite"
cite="mid:AM6PR08MB307990B828E55FE46A6AD3A1E2B50@AM6PR08MB3079.eurprd08.prod.outlook.com">
<div class="WordSection1">
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoListParagraph" style="margin-left:72.0pt"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
<p class="MsoNormal"> <o:p></o:p></p>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
<br>
</body>
</html>