Générer le certificat de l’Administrateur pour signer les paquets

Introduction

Hypothèse de cette documentation

  • le nom de la clé privée est wapt-private.pem ;
  • certificat public signé avec le fichier de la clé privée wapt-private.crt ;

La clé privée wapt-private.pem

Attention

Le fichier wapt-private.pem que nous allons générer est d’une importance fondamentale. Il doit être conservé en lieu sûr et correctement protégé.

The wapt-private.pem file is the private key, it is located by default in the C:\private folder of the Administrator workstation.

Pour plus de sûreté, la clé privée peut être transférée sur un support externe sécurisé.

Elle servira, en pointant sur le certificat, à signer les paquets WAPT avant de les envoyer sur le dépôt.

Le certificat public wapt-private.crt

The wapt-private.crt file is the public certificate that is used along with the private key. It is by default created in the C:\private folder, copied in C:\Program Files (x86)\wapt\ssl of the Administrator and deployed on the desktops managed by the Administrator via WAPT agent or a GPO.

Ce certificat sert à valider la signature des paquets avant leur installation.

Générer le certificat

Dans la console WAPT aller dans Outils ‣ Créer un certificat ;

Creating a self-signed certificate

Générer un certificat auto-signé

Générer le certificat - WAPT Community

  • renseigner les champs suivants :
Creating a self-signed certificate

Générer un certificat auto-signé

  • cliquer sur OK pour passer à l’étape suivante ;

Les informations à renseigner sont :

  • Répertoire de destination où seront sauvegardés la clé privée et le certificat public : obligatoire ;
  • Nom de la clé donné aux fichiers .pem et .crt ;
  • Mot de passe de la clé pour vérouiller la clé : obligatoire ;
  • Mot de passe de la clé pour vérouiller la clé : obligatoire ;
  • Common Name (CN) pour identifier formellement le signataire : obligatoire ;
  • Certificate Name donné au certificat .crt : obligatoire ;
  • Informations optionnelles stockées dans la clé privée. Ces informations permettront aux destinataires d’un paquet WAPT de connaître son origine.

Pour une première installation, vous pouvez suivre l’exemple de la capture d’écran.

Indication

Le mot de passe de la clé privée doit être choisi en conformité avec les préconisations en vigueur dans votre Organisation (par exemple les recommandations ANSSI).

Danger

  • the path to your private key must not be in the installation path of WAPT (C:\Program Files (x86)\wapt);
  • if your key is stored in C:\Program Files (x86)\wapt, your Administrator private key will be deployed on your clients, absolutely a no go!
Confirmation of the copy of the certificate in the ssl folder

Confirmation de copie dans le répertoire ssl

  • click on Yes to copy the newly generated certificate in the C:\Program Files (x86)\wapt\ssl folder. This certificate will be picked up during the compilation of the WAPT agent and deployed on the client computers.

Lorsque tout s’est bien déroulé le message suivant apparaît :

Certificate generated successfully

Réussite de la génération du certificat

  • cliquer sur OK pour passer à l’étape suivante ;

Vous pouvez maintenant passer à l’étape suivante et configurer votre console WAPT !!

Générer le certificat - WAPT Enterprise

En version WAPT Enterprise, créer une clé « Master » capable de signer des paquets logiciels et également de signer d’autres certificats (CA).

Indication

Vous pourrez par la suite suivre la documentation pour Différencier les niveaux de rôle dans WAPT.

Creating a self-signed certificate

Générer un certificat auto-signé

Les informations à renseigner sont :

  • Répertoire de destination où seront sauvegardés la clé privée et le certificat public : obligatoire ;
  • Nom de la clé donné aux fichiers .pem et .crt : obligatoire ;
  • Mot de passe de la clé pour vérouiller la clé : obligatoire ;
  • Common Name (CN) pour identifier formellement le signataire : obligatoire ;
  • Certificate Name donné au certificat .crt : obligatoire ;
  • Code Signing si le certificat sera utilisé pour signer des paquets logiciels : obligatoire ;
  • Certificat CA si la clé associée au certificat pourra signer d’autres certificats ;
  • Informations optionnelles stockées dans la clé privée. Ces informations permettront aux destinataires d’un paquet WAPT de connaître son origine.

Indication

Le mot de passe de la clé privée doit être choisi en conformité avec les préconisations en vigueur dans votre Organisation (par exemple les recommandations ANSSI).

Note

Si votre Organisation est déjà équipée d’une Autorité de Certification (CA), il faudra renseigner le certificat ainsi que la clé dans les champs Certificat de la CA et Clé de la CA.

Cette étape sera utile lorsque vous souhaiterez générer une nouvelle paire de clé de type Code Signing ou de type Non Code Signing.

Danger

  • the path to your private key must not be in the installation path of WAPT (C:\Program Files (x86)\wapt );
  • if your key is stored in C:\Program Files (x86)\wapt , your Administrator private key will be deployed on your clients, absolutely a no go!
Confirmation of the copy of the certificate in the ssl folder

Confirmation de copie dans le répertoire ssl

  • click on Yes to copy the newly generated certificate in the C:\Program Files (x86)\wapt\ssl folder. This certificate will be picked up during the compilation of the WAPT agent and deployed on the client computers;

Lorsque tout s’est bien déroulé le message suivant apparaît :

Certificate generated successfully

Réussite de la génération du certificat

  • cliquer sur OK pour passer à l’étape suivante ;

Vous pouvez maintenant passer à l’étape suivante et configurer votre console WAPT.