|
FORUMS PROFESSIONNELS WINDEV, WEBDEV et WINDEV Mobile |
| | | | | |
Alerte de sécurité sur HTTPEnvoie |
Débuté par Dominique, 21 fév. 2017 13:19 - 16 réponses |
| |
| | | |
|
| |
Membre enregistré 135 messages Popularité : +21 (23 votes) |
|
Posté le 21 février 2017 - 13:19 |
Bonjour,
Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur les causes possibles (ayant déjà fait le tour, sans succès, de celles mentionnées dans l'aide en ligne et suivi les pistes données dans ce forum), et j'en suis à me poser la question de quel côté regarder...(au sens propre)
L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Message d'erreur système : Le certificat distant ne peut être authentifié".
En fait, j'ai développé et testé mon applicatif avec succès sur un premier serveur.
Je met en production sur un serveur dédié chez un hébergeur et je rencontre ce message d'erreur.
Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL qui est un https:\\
Spontanément je suppose que le certificat mis en cause est celui du site distant, mais comme il s'agit du même site, cela m'interpelle au plus haut niveau.
Un certificat SSL est disponible sur chacun des serveurs de déploiement (test et production). Est-il possible que ce soit de ce côté qu'il soit nécessaire de chercher ?
J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de mon serveur dédié, qui peut potentiellement m'aider sur la configuration système de la machine, où si je dois voir avec le fournisseur du webservice invoqué dans le HTTPEnvoie.
Toute information qui pourraient m'aider dans cette démarche sera la bienvenue. |
| |
| |
| | | |
|
| | |
| |
Posté le 21 février 2017 - 15:07 |
Bonjour Dominique,
le message indique que le certificat utilisé pour la communication https (donc celui du serveur) n'est soit pas valide, soit pas enregistré correctement
Cordialement
-- Fabrice Harari Consultant WinDev, WebDev et WinDev Mobile International
A votre disposition : WXShowroom.com, WXReplication (open source) et maintenant WXEDM (open source)
Plus d'information sur http://fabriceharari.com
Le 2/21/2017 à 7:19 AM, Dominique a écrit :
Bonjour,
Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur les causes possibles (ayant déjà fait le tour, sans succès, de celles mentionnées dans l'aide en ligne et suivi les pistes données dans ce forum), et j'en suis à me poser la question de quel côté regarder...(au sens propre)
L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Message d'erreur système : Le certificat distant ne peut être authentifié".
En fait, j'ai développé et testé mon applicatif avec succès sur un premier serveur.
Je met en production sur un serveur dédié chez un hébergeur et je rencontre ce message d'erreur.
Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL qui est un https:\\
Spontanément je suppose que le certificat mis en cause est celui du site distant, mais comme il s'agit du même site, cela m'interpelle au plus haut niveau.
Un certificat SSL est disponible sur chacun des serveurs de déploiement (test et production). Est-il possible que ce soit de ce côté qu'il soit nécessaire de chercher ?
J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de mon serveur dédié, qui peut potentiellement m'aider sur la configuration système de la machine, où si je dois voir avec le fournisseur du webservice invoqué dans le HTTPEnvoie.
Toute information qui pourraient m'aider dans cette démarche sera la bienvenue. |
| |
| |
| | | |
|
| | |
| |
Posté le 21 juin 2017 - 14:31 |
Bonjour, Après avoir reçu un mail de la part de info@pcsoft.fr m'expliquant comment mettre à jour le dongle de mon lycée pour passer de la version 21 à 22 de Windev, je suit donc le lien: https://www.pcsoft.fr/st/telec/22/WB22_LFV_F.html et récupère ensuite l’exécutable WB220PACKDVD063k.exe Lors de l’exécution l'erreur 100137 apparaît. L'installation est impossible et donc la mise à jour de mon dongle non plus. La connexion internet de la machine ne passent ni part de proxy ou autre. Comment résoudre cet erreur ?
Une réponse avant la rentrée scolaire ? Merci d'avance |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 950 messages Popularité : +53 (63 votes) |
|
Posté le 22 juin 2017 - 10:14 |
Bonjour,
Est-ce que ton pc est à la bonne heure et date ? Heure automatique ?
jordan |
| |
| |
| | | |
|
| | |
| |
Posté le 28 septembre 2017 - 11:48 |
Bonjour,
j'ai le même problème pour l'installation des service pack de windev 22. Avez-vous eu une solution?
Merci d'avance,
Maxime. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 135 messages Popularité : +21 (23 votes) |
|
Posté le 28 septembre 2017 - 13:39 |
Ce post initié par mes soins porte sur les Alertes de sécurité sur HTTPEnvoie, comme son titre l'indique. C'était un problème rencontré en programmation.
Je ne sais ni pourquoi ni comment il a été dévié sur l'installation des produits pc soft, mais je pense qu'il serait préférable de faire un nouveau post ou en trouver un dont c'est l'objet....
Quoi qu'il en soit, le but n'étant pas d'être désagréable .... pour le HTTPEnvoie, oui, j'ai trouvé la solution.... et pour l'installation des services pack, je n'ai jamais eu le problème, donc, aucune idée... désolé.
Dominique |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 8 messages |
|
Posté le 13 décembre 2017 - 14:35 |
Dominique a écrit : pour le HTTPEnvoie, oui, j'ai trouvé la solution.... > Dominique
Bonjour, Je rencontre actuellement le même problème que vous, pourriez vous me décrire la procédure que vous avez trouvé s'il vous plait ? |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 135 messages Popularité : +21 (23 votes) |
|
Posté le 13 décembre 2017 - 16:22 |
Oui, à l'époque le ST de PC Soft, m'avait indiqué d'utiliser la constante httpIgnoreCertificatInvalide Par contre, pour une raison que je n'ai jamais compris, le fait de spécifier cette constante dès le première appel, j'avais des résultats encore plus mauvais (je ne me souviens plus des messages précis, c'était il y a presque un an...) Du coup mon code ressemble à ceci :
MaRequete..URL = v5..Adresse MaRequete..Contenu = bufXML
MaReponse = HTTPEnvoie(MaRequete)
SI ErreurDétectée ALORS SELON ErreurInfo(errCode) CAS httpErreurCertificatInvalide : MaRequete.IgnoreErreur = httpIgnoreCertificatInvalide MaReponse = HTTPEnvoie(MaRequete) AUTRE CAS : RENVOYER Faux FIN FIN |
| |
| |
| | | |
|
| | |
| |
Posté le 11 mai 2018 - 10:53 |
Bonjour,
J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur : Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Niveau : erreur non fatale
Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?
Merci pour vos réponses |
| |
| |
| | | |
|
| | |
| |
Posté le 11 mai 2018 - 11:05 |
Bonjour,
Ce n'est pas une solution acceptable mais une solution de contournement avant de trouver mieux. La solution proposée est la porte ouverte à tout type de piratage. Il faut régler le problème à la source et non ouvrir une porte de sécurité. Cordialement |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 1 623 messages Popularité : +100 (114 votes) |
|
Posté le 11 mai 2018 - 12:32 |
IL n'y a que 2 solutions en fait
Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?). Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.
Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 31 messages Popularité : +5 (5 votes) |
|
Posté le 13 novembre 2018 - 16:14 |
Philippe a écrit :
Bonjour,
J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur : Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Niveau : erreur non fatale
Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?
Bonjour, j'ai le même problème (sous Windev), pour lequel je peux apporter quelques précisions : Nous avons une application et un service qui font appels à la même requête REST. - Sur un certains nombre de postes, l'appel fonctionne alors qu'il échoue sur d'autres (erreur 100137) - Sur un même poste pour lequel l'appel fonctionne avec l'application, cet appel échoue avec le service ! Il y a donc quelque part dans les paramétrages locaux/user (magasin de certificat ?) ou dans la requête générée par Windev/WebDev une différence que nous n'avons pas réussi à identifier (on va donc utiliser le httpIgnoreCertificatInvalide faute de mieux)
Précisions : - le certificat en question (GeoTrust à l'origine) a été réémis l'été dernier par Digicert et réinstallé à la suite des problèmes de retrait de liste de confiance d'un certains nombre d'entités émettrices de certificats : https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-fr/ - Le certificat est bien reconnu par les navigateurs - Le nom de l'"objet" de ce certificat (CN) n'est pas celui du serveur sur lequel s'effectue la requête, mais le certificat a un extension "Autres noms de l'objet" comportant (parmi d'autres) le nom du serveur en question.
SI vous avez une idée... |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 3 messages |
|
Posté le 30 août 2019 - 23:00 |
quel était l origine du probleme? quelle solution a été apportée? |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 6 messages |
|
Posté le 06 novembre 2019 - 14:18 |
j'ai le même prb chez tous mes clients il ont du mal à consulter le webservice. Quelq'un peut nous aider SVP! |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 324 messages Popularité : +21 (51 votes) |
|
Posté le 06 novembre 2019 - 15:14 |
httpRequête (Type de variable) utilisé par la fonction HTTPEnvoi
Il est possible de lui spécifier de ne pas bloquer en cas d'erreur avec les certificats.
Ca devrait vous permettre de ne plus avoir le blocage le temps de comprendre pourquoi votre certificat à un souci, celà peut aussi venir d'un certificat client, au niveau de iis on peut spécifier cette option, si ca se trouve vous chercher du côté serveur, alors que c'est le client qui tente de communiquer via un certificat étrange ^^. |
| |
| |
| | | |
|
| | |
| |
Membre enregistré 324 messages Popularité : +21 (51 votes) |
|
Posté le 06 novembre 2019 - 15:15 |
François C. a écrit :
IL n'y a que 2 solutions en fait
Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?). Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.
Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat.
Tout est dit ^^ |
| |
| |
| | | |
|
| | |
| |
Posté le 12 décembre 2023 - 11:25 |
Merci sa marche chez il fallait ignorer le probleme de certificat |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|