Bonjour,
Après installation via package du serveur 4.2 derrière un reverse proxy http Apache, j’essaie de passer le revers en HTTPs.
J’ai donc modifié la configuration Apache, et l’URL de test https://scenari-test.domaine.local/scenariserver4.2/web/u/ping fonctionne.
Mais le client remonte l’erreur « Le système d’authentification est indisponible »
Je n’ai aucune trace dans les journaux Apache de la connexion du ScenariClient, et forcément aucune trace non plus dans les journaux de l’application.
L’adresse que j’ai renseigné dans le client est « https://scenari-test.domaine.local/scenariserver4.2 »
Je passe à côté de quelque chose ?
Si https://scenari-test.domaine.local/scenariserver4.2/web/u/ping https://scenari-test.domaine.local/scenariserver4.2/web/u/ping fonctionne et pas https://scenari-test.domaine.local/scenariserver4.2 https://scenari-test.domaine.local/scenariserver4.2 déclaré sur un SCclient exécuté sur la même machine, plusieurs pistes :
- La configuration proxy de SCclient est incorrecte ;
- Le certificat SSL est incorrect ou inconnu (ex : autosigné, …). La console js affichée via Ctrj+maj+J donne plus d’infos sur cela ;
- …
Cdt,
Antoine
Kelis
Merci pour le conseil de la console js, j’ignorais son existence. Il serait intéressant de pouvoir accéder à cette console d’erreur depuis le client (via une entrée de menu) ?
Il s’agit bien d’un problème de certificat, reposant sur une autorité non reconnue par le client.
Pourtant le certificat racine utilisé est présent dans le magasin machine (certificat de domaine), sur quel magasin le client repose-t-il ?
Cordialement,
L’application cliente est basée sur le cœur Gecko (firefox). Le fonctionnement des certificats est donc le même que Firefox : Firefox n’exploite pas le magasin machine.
Si l’autorité n’est pas connue du client, il faut la déclarer via le menu « Application > Préférences > Avancé > Chiffrement ».
Cordialement,
Antoine
Kelis
Parfait, en ajoutant notre autorité interne, ça fonctionne !
Merci !
Cordialement,