Ручная установка агента

Question

Добрый день! При ручной установки агента гарантированно не устанавливаются сертификаты. Автоматическая перегенерация почему то не работает. Подскажите, возможно вручную сгенерировать сертификаты и загрузить агенту на клиенте?

"diagnostics": [

    {

      "step": "Проверка стабильности канала (ping)",

      "ok": true,

      "message": "Нормально: Потери: 0%, средняя задержка: 3.49 ms",

      "details": "{\"ok\":true,\"results\":[{\"id\":1,\"result\":2.08},{\"id\":2,\"result\":6.65},{\"id\":3,\"result\":1.74}],\"received\":3,\"lossPercent\":0,\"avgMs\":3.49}",

      "cmd": "ping -c 3 188.243.66.129"

    },

    {

      "step": "Проверка MTU (DF, максимальный размер пакета)",

      "ok": true,

      "message": "Нормально: DF 1472B доставляются. Потери: 0%, средняя задержка: 2.57 ms",

      "details": "{\"supported\":true,\"sent\":3,\"received\":3,\"lossPercent\":0,\"avgMs\":2.57,\"details\":\"DF reply seq=4001 id=63898 → OK (2.7 ms)\\nDF reply seq=4002 id=63898 → OK (2.4 ms)\\nDF reply seq=4003 id=63898 → OK (2.62 ms)\",\"mode\":\"df_hdrincl\"}",

      "cmd": "ping -M do -s 1472 -c 3 188.243.66.129"

    },

    {

      "step": "Проверка доступности TCP-порта 4151",

      "ok": true,

      "message": "TCP-соединение установлено",

      "details": "TCP connect OK",

      "cmd": "nc -vz 188.243.66.129 4151"

    },

    {

      "step": "Определение режима агента (HTTP/HTTPS/mTLS)",

      "ok": null,

      "message": "Агент отвечает по HTTPS без клиентского сертификата (mTLS выключен)",

      "recommendation": "Включите client auth (mTLS) на агенте",

      "details": "HTTP 200\n{\"agentId\":\"5ca3568e-ecca-4243-9ef1-d182ce03aa81\",\"architecture\":\"amd64\",\"buildTimestamp\":\"1773840163\"}\n",

      "cmd": "curl -sk https://188.243.66.129:4151/buildinfo"

    },

    {

      "step": "Детальная проверка TLS handshake (без клиентского сертификата)",

      "ok": true,

      "message": "TLS handshake успешен (без клиентского сертификата)",

      "details": "Handshake успешен за 10.98ms\nNegotiated: protocol=TLSv1.3, cipher=TLS_AES_128_GCM_SHA256 (128 bits)\nСерверный сертификат:\n  Subject: n/a\n  Issuer: InfraxAgent\n  Valid from: 2026-04-21 21:03:06\n  Valid to: 2027-04-21 21:03:06\n",

      "cmd": "openssl s_client -connect 188.243.66.129:4151 -showcerts"

    },

    {

      "step": "Проверка доступа без клиентского сертификата (режим загрузки CA)",

      "ok": true,

      "message": "Нормально: агент доступен без клиентского сертификата (CA не загружен, можно загрузить)",

      "details": "AsyncHttpRequest успешен за 26.51ms\nHTTP Code: n/a\nBody: {\"agentId\":\"5ca3568e-ecca-4243-9ef1-d182ce03aa81\",\"architecture\":\"amd64\",\"buildTimestamp\":\"1773840163\"}\n\n",

      "cmd": "curl -k https://188.243.66.129:4151/buildinfo"

    },

    {

      "step": "Статус сертификатов на агенте (с клиентским сертификатом)",

      "ok": true,

      "message": "ssl_available=true, client_auth_enabled=false",

      "details": "HTTP 200\n{\"certificates\":{\"ca_cert\":{\"exists\":false,\"path\":\"C:\\\\ProgramData\\\\InfraxAgent\\\\data\\\\certs\\\\infrax_ca.crt\"},\"private_key\":{\"exists\":true,\"path\":\"C:\\\\ProgramData\\\\InfraxAgent\\\\data\\\\certs\\\\infrax_agent.key\"},\"server_cert\":{\"exists\":true,\"path\":\"C:\\\\ProgramData\\\\InfraxAgent\\\\data\\\\certs\\\\infrax_agent.crt\",\"valid\":true}},\"client_auth_enabled\":false,\"executable_directory\":\"C:\\\\Windows\",\"ssl_available\":true}\n",

      "cmd": "curl --cacert /opt/infrax/data/certs/ca.crt --cert /opt/infrax/data/certs/client.crt --key /opt/infrax/data/certs/client.key https://188.243.66.129:4151/certificates/status"

    },

    {

      "step": "Проверка API агента с mTLS (/buildinfo + /sysinfo)",

      "ok": true,

      "message": "Нормально: mTLS работает. Hostname: GKV, Platform: Microsoft Windows Server 2019 Standard, Arch: amd64",

      "details": "/buildinfo: HTTP 200\n{\"agentId\":\"5ca3568e-ecca-4243-9ef1-d182ce03aa81\",\"architecture\":\"amd64\",\"buildTimestamp\":\"1773840163\"}\n\n\n/sysinfo: HTTP 200\n{\"hostname\":\"GKV\",\"uptime\":2304492,\"bootTime\":1774552812,\"os\":\"windows\",\"platform\":\"Microsoft Windows Server 2019 Standard\",\"platformVersion\":\"10.0.17763.678 Build 17763.678\",\"kernelVersion\":\"10.0.17763.678 Build 17763.678\",\"virtualizationSystem\":\"\",\"virtualizationRole\":\"\",\"temp_dir\":\"C:\\\\Windows\\\\TEMP\"}\n",

      "cmd": "curl --cacert ca.crt --cert client.crt --key client.key https://188.243.66.129:4151/{buildinfo,sysinfo}"

    },

    {

      "step": "Проверка соответствия сертификата агента нашему CA",

      "ok": false,

      "message": "Ненормально: сертификат агента не соответствует текущему CA",

      "recommendation": "Перегенерируйте и загрузите корректные сертификаты",

      "details": "issuer=InfraxAgent, sha256=EE4301B156EFDF65F8457AFA9DE5E3D07604B9DC6F3DEA51FD4D1021ED24157D",

      "cmd": "openssl s_client -connect 188.243.66.129:4151 -showcerts | openssl x509 -noout -issuer -subject -fingerprint -sha256"

    }

  ]

}

Answer 1

Добрый день!

Пожалуйста, заархивируйте и направьте папку с логами с удалённого Windows‑узла.
Скажите пожалуйста, кака версия приложения установлена

Логи расположены по пути: C:\ProgramData\InfraxAgent\logs.
на почту support@audit-telecom.ru

Comments

Версия 1.0.4

Сертификаты всё же сформировались у агента. Но приложение агента не видит. При проверке таже ошибка сертификатов. Логи отправили

---

Поддержка помогла, необходимо включить на узле протокол RDP, в этом случае генерируются и загружаются сертификаты, агент становится работоспособным