PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → WEBDEV (précédentes versions) → Comment forcer mes requêtes sur le protocole TLS 1.2 avec HTTPEnvoieFormulaire
Comment forcer mes requêtes sur le protocole TLS 1.2 avec HTTPEnvoieFormulaire
Débuté par Mister BOUDREAU, 15 juin 2018 14:17 - Aucune réponse
Membre enregistré
3 messages
Posté le 15 juin 2018 - 14:17
Mon fournisseur de solution de paiement abandonne TLS 1.0. Je dois maintenant passer au protocole de sécurité TLS 1.2

Voici mon environnement :
- Windows serveur 2008 SP2 32bits
- Webdev 16

Le certificats pour TLS 1.2 est installé sur mon serveur et je vois que certaines communications sur mon serveur utilise bien la version 1.2. Par contre, ça ne fonctionne pas avec Webev. Quand je passe ma requête avec HTTPEnvoieFormulaire, wd160session.exe utilise le TLS1.0 au lieu du TLS1.2. Comment Est-ce que je peux forcer webdev à utiliser le TLS1.2?

Dans la base de registre, j'ai désactivé les protocoles SSL 2.0, TLS 1.0 et TLS 1.1.
J'ai ensuite ajouté :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Server et mis DisabledByDefault à 0 et Enabled à 1.

J'ai tenté d'utiliser les paramètre d'IE avec HTTPParamètre(httpParamètreMode,1). Évidemment, j'ai désactiver "SSL2.0", "SSL 3.0", "TLS1.0", "Utisiler TLS 1.1" et j'ai activé "Utiliser TLS 1.2" dans les options avancés d'IE. Sans succès...

Voici une partie de mon code:
//////////////////////////////////////////////////////////////////////
HTTPParamètre(httpParamètreMode,0) // 0 : Mode de gestion des requêtes classique, effectué par WinDev / WebDev cMessageEncodé est une chaîne = Crypte(bufReqAEnvoyer,"",compresseAucun,encodeBASE64)
cSignatureEncodé est une chaîne = Crypte(HashChaîne(HA_HMAC_SHA_160,bufReqAEnvoyer,csSecureKey) ,"",compresseAucun,encodeBASE64)

HTTPCréeFormulaire("frmEtape1")
HTTPAjouteParamètre("frmEtape1","shopId",csShopID)
HTTPAjouteParamètre("frmEtape1","encodedMessage",cMessageEncodé)
HTTPAjouteParamètre("frmEtape1","signature",cSignatureEncodé)

SI PAS HTTPEnvoieFormulaire("frmEtape1", csNETBANX_CREATE_PROFILE_URL,httpPost) ALORS
// Selon le type d'erreur rencontré
.......
//////////////////////////////////////////////////////////////////////