|
PROFESSIONAL NEWSGROUPS
WINDEV, WEBDEV and WINDEV Mobile |
| | | | | |
| Alerte de sécurité sur HTTPEnvoie |
| Started by Dominique, Feb., 21 2017 1:19 PM - 16 replies |
| |
| | | |
|
| |
Registered member
135 messages
Popularité : +21 (23 votes) |
|
Posted on February, 21 2017 - 1:19 PM |
Bonjour,
Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur les causes possibles (ayant déjà fait le tour, sans succès, de celles mentionnées dans l'aide en ligne et suivi les pistes données dans ce forum), et j'en suis à me poser la question de quel côté regarder...(au sens propre)
L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Message d'erreur système : Le certificat distant ne peut être authentifié".
En fait, j'ai développé et testé mon applicatif avec succès sur un premier serveur.
Je met en production sur un serveur dédié chez un hébergeur et je rencontre ce message d'erreur.
Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL qui est un https:\\
Spontanément je suppose que le certificat mis en cause est celui du site distant, mais comme il s'agit du même site, cela m'interpelle au plus haut niveau.
Un certificat SSL est disponible sur chacun des serveurs de déploiement (test et production). Est-il possible que ce soit de ce côté qu'il soit nécessaire de chercher ?
J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de mon serveur dédié, qui peut potentiellement m'aider sur la configuration système de la machine, où si je dois voir avec le fournisseur du webservice invoqué dans le HTTPEnvoie.
Toute information qui pourraient m'aider dans cette démarche sera la bienvenue. |
| |
| |
| | | |
|
| | |
| |
Posted on February, 21 2017 - 3:07 PM |
Bonjour Dominique,
le message indique que le certificat utilisé pour la communication https
(donc celui du serveur) n'est soit pas valide, soit pas enregistré
correctement
Cordialement
--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International
A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)
Plus d'information sur http://fabriceharari.com
Le 2/21/2017 à 7:19 AM, Dominique a écrit :
Bonjour,
Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur
les causes possibles (ayant déjà fait le tour, sans succès, de celles
mentionnées dans l'aide en ligne et suivi les pistes données dans ce
forum), et j'en suis à me poser la question de quel côté regarder...(au
sens propre)
L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité
de ce site n'a pas été émis par une société reconnue ou à laquelle vous
avez choisi de faire confiance. Code erreur : 100137 Message d'erreur
système : Le certificat distant ne peut être authentifié".
En fait, j'ai développé et testé mon applicatif avec succès sur un
premier serveur.
Je met en production sur un serveur dédié chez un hébergeur et je
rencontre ce message d'erreur.
Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL
qui est un https:\\
Spontanément je suppose que le certificat mis en cause est celui du site
distant, mais comme il s'agit du même site, cela m'interpelle au plus
haut niveau.
Un certificat SSL est disponible sur chacun des serveurs de déploiement
(test et production). Est-il possible que ce soit de ce côté qu'il soit
nécessaire de chercher ?
J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de
mon serveur dédié, qui peut potentiellement m'aider sur la configuration
système de la machine, où si je dois voir avec le fournisseur du
webservice invoqué dans le HTTPEnvoie.
Toute information qui pourraient m'aider dans cette démarche sera la
bienvenue. |
| |
| |
| | | |
|
| | |
| |
Posted on June, 21 2017 - 2:31 PM |
Bonjour,
Après avoir reçu un mail de la part de info@pcsoft.fr m'expliquant comment mettre à jour le dongle de mon lycée pour passer de la version 21 à 22 de Windev, je suit donc le lien: https://www.pcsoft.fr/st/telec/22/WB22_LFV_F.html
et récupère ensuite l’exécutable WB220PACKDVD063k.exe
Lors de l’exécution l'erreur 100137 apparaît. L'installation est impossible et donc la mise à jour de mon dongle non plus.
La connexion internet de la machine ne passent ni part de proxy ou autre. Comment résoudre cet erreur ?
Une réponse avant la rentrée scolaire ?
Merci d'avance |
| |
| |
| | | |
|
| | |
| |
Registered member
950 messages
Popularité : +53 (63 votes) |
|
Posted on June, 22 2017 - 10:14 AM |
Bonjour,
Est-ce que ton pc est à la bonne heure et date ? Heure automatique ?
jordan |
| |
| |
| | | |
|
| | |
| |
Posted on September, 28 2017 - 11:48 AM |
Bonjour,
j'ai le même problème pour l'installation des service pack de windev 22.
Avez-vous eu une solution?
Merci d'avance,
Maxime. |
| |
| |
| | | |
|
| | |
| |
Registered member
135 messages
Popularité : +21 (23 votes) |
|
Posted on September, 28 2017 - 1:39 PM |
Ce post initié par mes soins porte sur les Alertes de sécurité sur HTTPEnvoie, comme son titre l'indique. C'était un problème rencontré en programmation.
Je ne sais ni pourquoi ni comment il a été dévié sur l'installation des produits pc soft, mais je pense qu'il serait préférable de faire un nouveau post ou en trouver un dont c'est l'objet....
Quoi qu'il en soit, le but n'étant pas d'être désagréable  .... pour le HTTPEnvoie, oui, j'ai trouvé la solution.... et pour l'installation des services pack, je n'ai jamais eu le problème, donc, aucune idée... désolé.
Dominique |
| |
| |
| | | |
|
| | |
| |
Registered member
8 messages |
|
Posted on December, 13 2017 - 2:35 PM |
Dominique a écrit :
pour le HTTPEnvoie, oui, j'ai trouvé la solution....
> Dominique
Bonjour,
Je rencontre actuellement le même problème que vous, pourriez vous me décrire la procédure que vous avez trouvé s'il vous plait ?  |
| |
| |
| | | |
|
| | |
| |
Registered member
135 messages
Popularité : +21 (23 votes) |
|
Posted on December, 13 2017 - 4:22 PM |
Oui, à l'époque le ST de PC Soft, m'avait indiqué d'utiliser la constante httpIgnoreCertificatInvalide
Par contre, pour une raison que je n'ai jamais compris, le fait de spécifier cette constante dès le première appel, j'avais des résultats encore plus mauvais (je ne me souviens plus des messages précis, c'était il y a presque un an...)
Du coup mon code ressemble à ceci :
MaRequete..URL = v5..Adresse
MaRequete..Contenu = bufXML
MaReponse = HTTPEnvoie(MaRequete)
SI ErreurDétectée ALORS
SELON ErreurInfo(errCode)
CAS httpErreurCertificatInvalide :
MaRequete.IgnoreErreur = httpIgnoreCertificatInvalide
MaReponse = HTTPEnvoie(MaRequete)
AUTRE CAS :
RENVOYER Faux
FIN
FIN |
| |
| |
| | | |
|
| | |
| |
Posted on May, 11 2018 - 10:53 AM |
Bonjour,
J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur :
Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance.
Code erreur : 100137
Niveau : erreur non fatale
Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?
Merci pour vos réponses |
| |
| |
| | | |
|
| | |
| |
Posted on May, 11 2018 - 11:05 AM |
Bonjour,
Ce n'est pas une solution acceptable mais une solution de contournement avant de trouver mieux. La solution proposée est la porte ouverte à tout type de piratage.
Il faut régler le problème à la source et non ouvrir une porte de sécurité.
Cordialement |
| |
| |
| | | |
|
| | |
| |
Registered member
1,623 messages
Popularité : +100 (114 votes) |
|
Posted on May, 11 2018 - 12:32 PM |
IL n'y a que 2 solutions en fait
Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?).
Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.
Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat. |
| |
| |
| | | |
|
| | |
| |
Registered member
31 messages
Popularité : +5 (5 votes) |
|
Posted on November, 13 2018 - 4:14 PM |
Philippe a écrit :
Bonjour,
J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur :
Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance.
Code erreur : 100137
Niveau : erreur non fatale
Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?
Bonjour,
j'ai le même problème (sous Windev), pour lequel je peux apporter quelques précisions :
Nous avons une application et un service qui font appels à la même requête REST.
- Sur un certains nombre de postes, l'appel fonctionne alors qu'il échoue sur d'autres (erreur 100137)
- Sur un même poste pour lequel l'appel fonctionne avec l'application, cet appel échoue avec le service !
Il y a donc quelque part dans les paramétrages locaux/user (magasin de certificat ?) ou dans la requête générée par Windev/WebDev une différence que nous n'avons pas réussi à identifier (on va donc utiliser le httpIgnoreCertificatInvalide faute de mieux)
Précisions :
- le certificat en question (GeoTrust à l'origine) a été réémis l'été dernier par Digicert et réinstallé à la suite des problèmes de retrait de liste de confiance d'un certains nombre d'entités émettrices de certificats : https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-fr/
- Le certificat est bien reconnu par les navigateurs
- Le nom de l'"objet" de ce certificat (CN) n'est pas celui du serveur sur lequel s'effectue la requête, mais le certificat a un extension "Autres noms de l'objet" comportant (parmi d'autres) le nom du serveur en question.
SI vous avez une idée... |
| |
| |
| | | |
|
| | |
| |
Registered member
3 messages |
|
Posted on August, 30 2019 - 11:00 PM |
quel était l origine du probleme? quelle solution a été apportée? |
| |
| |
| | | |
|
| | |
| |
Registered member
6 messages |
|
Posted on November, 06 2019 - 2:18 PM |
j'ai le même prb chez tous mes clients il ont du mal à consulter le webservice.
Quelq'un peut nous aider SVP! |
| |
| |
| | | |
|
| | |
| |
Registered member
324 messages
Popularité : +21 (51 votes) |
|
Posted on November, 06 2019 - 3:14 PM |
httpRequête (Type de variable) utilisé par la fonction HTTPEnvoi
Il est possible de lui spécifier de ne pas bloquer en cas d'erreur avec les certificats.
Ca devrait vous permettre de ne plus avoir le blocage le temps de comprendre pourquoi votre certificat à un souci, celà peut aussi venir d'un certificat client, au niveau de iis on peut spécifier cette option, si ca se trouve vous chercher du côté serveur, alors que c'est le client qui tente de communiquer via un certificat étrange ^^. |
| |
| |
| | | |
|
| | |
| |
Registered member
324 messages
Popularité : +21 (51 votes) |
|
Posted on November, 06 2019 - 3:15 PM |
François C. a écrit :
IL n'y a que 2 solutions en fait
Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?).
Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.
Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat.
Tout est dit ^^ |
| |
| |
| | | |
|
| | |
| |
Posted on December, 12 2023 - 11:25 AM |
Merci sa marche chez il fallait ignorer le probleme de certificat |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|