Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Source de donnée en https

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Guillaume Tournat <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Source de donnée en https
  • Date: Wed, 23 Jan 2019 15:01:29 +0100

Il faut reessayer en TLS1.1 et 1.2 pour voir si ce n’est pas juste un
problème de support de version TLS.


> Le 23 janv. 2019 à 14:57, THOMAS Jean <adresse@cachée> a écrit
> :
>
> Bonjour Dominique,
>
> La requête n'aboutis pas :
>
> #openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1 -servername
> dev.eai.webcontrat.cnrs.fr
> socket: Bad file descriptor
> connect:errno=9
>
> Jean
>
> -----Message d'origine-----
> De : adresse@cachée
> <adresse@cachée> De la part de Dominique Fournier
> Envoyé : mercredi 23 janvier 2019 11:00
> À : adresse@cachée
> Objet : Re: [sympa-fr] Source de donnée en https
>
> Bonjour
>
> Un petit "openssl s_client -connect dev.eai.webcontrat.cnrs.fr:443 -tls1
> -servername dev.eai.webcontrat.cnrs.fr" (avec éventuellement l'option "
> -CApath /etc/ssl/certs/" en changeant le chemin si nécessaire) pour
> vérifier si les certificats du serveur sont bien complets...
>
> Dom
>
>> Le 23/01/2019 à 10:51, THOMAS Jean a écrit :
>> Bonjour David,
>>
>> Pour l'une de mes liste c'est réglé, c'était un problème de certificat.
>>
>> Pour 2 autres le problème persiste il doit être différent.
>>
>> En augmentant le niveau de log à 4 j'ai :
>>
>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: info
>> main::do_sync_include(liste-test-migration14) [robot
>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3]
>> [user adresse@cachée] [list liste-test-migration14]
>>
>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>> Sympa::List::_load_list_members_from_include#6178 >
>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>> file
>> https://sympa.core-admins.net/rssi-cnrs/liste-CRSSI.DR12.txt: Can't
>> connect to sympa.core-admins.net:443
>>
>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>> include_remote_file failed in list Sympa::List
>> <adresse@cachée>
>>
>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>> occurred while synchronizing datasources for list Sympa::List
>> <adresse@cachée>
>>
>> Jan 23 10:46:43 tcgesympa2 wwsympa[32236]: notice
>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>> Sympa::Message::Template
>> <adresse@cachée,6655/s
>> helved:dkim_sign>;
>> adresse@cachée;
>> adresse@cachée;
>> recipients=ARRAY; adresse@cachée;
>> template=listmaster_notification; type=sync_include_failed
>>
>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: info
>> main::do_sync_include(liste-test-migration10) [robot
>> listes-rec.dsi.cnrs.fr] [session 85154749785365] [client 10.238.30.3]
>> [user adresse@cachée] [list liste-test-migration10]
>>
>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>> Sympa::List::_load_list_members_from_include#6178 >
>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>> file
>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't connect
>> to dev.eai.webcontrat.cnrs.fr:443
>>
>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6889 >
>> Sympa::List::_load_list_members_from_include#6188 Inclusion
>> include_remote_file failed in list Sympa::List
>> <adresse@cachée>
>>
>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: err main::#1639 >
>> main::do_sync_include#16719 > Sympa::List::sync_include#6901 Errors
>> occurred while synchronizing datasources for list Sympa::List
>> <adresse@cachée>
>>
>> Jan 23 10:46:35 tcgesympa2 bulk[32204]: debug2
>> Sympa::List::init_list_cache()
>>
>> Jan 23 10:46:35 tcgesympa2 wwsympa[32219]: notice
>> Sympa::Spindle::ProcessTemplate::_twist() Processing
>> Sympa::Message::Template
>> <adresse@cachée,1338/s
>> helved:dkim_sign>;
>> adresse@cachée;
>> adresse@cachée;
>> recipients=ARRAY; adresse@cachée;
>> template=listmaster_notification; type=sync_include_failed
>>
>> Ça ne m'avance pas beaucoup plus .
>>
>> La version de LWP-Protocol-https est :
>>
>> #rpm -q perl-LWP-Protocol-https
>>
>> perl-LWP-Protocol-https-6.04-4.el7.noarch
>>
>> Jean
>>
>> *De :*adresse@cachée
>> <adresse@cachée> *De la part de* David Verdin
>> *Envoyé :* mercredi 23 janvier 2019 10:11 *À :*
>> adresse@cachée *Objet :* Re: [sympa-fr] Source de donnée
>> en https
>>
>> Bonjour,
>>
>> Tu pourrais avoir plus d'info en augmentant le niveau de log. Passe le
>> paramètre "log_level" à 2 ou 3 dans sympa.conf et redémarre le serveur
>> web. Ça affiche des infos en plus.
>>
>> De ce que je compends, le comportement change en changeant de version
>> d'OS ? Donc c'est sans doute la version du module Perl employé qui change.
>>
>> D'aventure : le certificat du serveur distant n'est pas autosigné ?
>> Certains modules Perl réagissent mal à cela.
>>
>> Donc il faudrait aussi la version des modules Perl.
>>
>> Tu dois les obtenir avec une command du genre :
>>
>> rpm -q perl-LWP-Protocol-https
>>
>> Bonne journée !
>>
>> David
>>
>> On 22/01/2019 17:13, THOMAS Jean wrote:
>>
>> Bonjour,
>>
>> Nous avons installé un nouveau serveur en RedHat 7.6 avec SYMPA 6.2.22.
>>
>> Sur ce serveur les abonnements aux listes configurées avec des
>> sources de données en https ne fonctionnent pas.
>>
>> Dans la log nous avons :
>>
>> Jan 22 16:36:43 tcgesympa2 task_manager[21389]: err main::#402 >
>> main::execute#813 > main::cmd_process#884 > main::sync_include#2069
>>> Sympa::List::sync_include#6889 >
>> Sympa::List::_load_list_members_from_include#6178 >
>> Sympa::List::_include_users_remote_file#5241 Unable to fetch remote
>> file https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test: Can't
>> connect to dev.eai.webcontrat.cnrs.fr:443
>>
>> Le wget sur l'URL fonctionne.
>>
>> Nous reproduisons le probème avec la commande lwp-request :
>>
>> Lwp-request -E -C user :passwd
>> https://dev.eai.webcontrat.cnrs.fr/sigfic/api/list/test
>>
>> Nous avons bien sur le serveur les modules perl-LWP-Protocol-https
>> et perl-Mozilla-CA d'installé.
>>
>> Auriez-vous une idée du problème ?
>>
>> Qu'est-ce qu'il nous manque ?
>>
>> Cordialement,
>>
>> Jean THOMAS
>>
>> Listmaster
>>
>> CNRS / DSI
>>
>> adresse@cachée <mailto:adresse@cachée>
>>
>> --
>>
>> "Mieux vaut viser la perfection et la rater que viser la médiocrité et
>> l'atteindre."
>>
>> - Francis Blanche
>>
>





Archives gérées par MHonArc 2.6.19+.

Haut de le page