PC SOFT

GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEVWEBDEV e WINDEV Mobile

Inicio → WEBDEV 2024 → Alerte de sécurité sur HTTPEnvoie
Alerte de sécurité sur HTTPEnvoie
Iniciado por Dominique, fev., 21 2017 1:19 PM - 16 respostas
Membro registado
135 mensagems
Popularité : +21 (23 votes)
Publicado em fevereiro, 21 2017 - 1:19 PM
Bonjour,

Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur les causes possibles (ayant déjà fait le tour, sans succès, de celles mentionnées dans l'aide en ligne et suivi les pistes données dans ce forum), et j'en suis à me poser la question de quel côté regarder...(au sens propre)

L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance. Code erreur : 100137 Message d'erreur système : Le certificat distant ne peut être authentifié".

En fait, j'ai développé et testé mon applicatif avec succès sur un premier serveur.

Je met en production sur un serveur dédié chez un hébergeur et je rencontre ce message d'erreur.

Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL qui est un https:\\

Spontanément je suppose que le certificat mis en cause est celui du site distant, mais comme il s'agit du même site, cela m'interpelle au plus haut niveau.

Un certificat SSL est disponible sur chacun des serveurs de déploiement (test et production). Est-il possible que ce soit de ce côté qu'il soit nécessaire de chercher ?

J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de mon serveur dédié, qui peut potentiellement m'aider sur la configuration système de la machine, où si je dois voir avec le fournisseur du webservice invoqué dans le HTTPEnvoie.

Toute information qui pourraient m'aider dans cette démarche sera la bienvenue.
Publicado em fevereiro, 21 2017 - 3:07 PM
Bonjour Dominique,

le message indique que le certificat utilisé pour la communication https
(donc celui du serveur) n'est soit pas valide, soit pas enregistré
correctement

Cordialement


--
Fabrice Harari
Consultant WinDev, WebDev et WinDev Mobile International

A votre disposition : WXShowroom.com, WXReplication (open source) et
maintenant WXEDM (open source)

Plus d'information sur http://fabriceharari.com


Le 2/21/2017 à 7:19 AM, Dominique a écrit :
Bonjour,

Rencontrant une alerte de sécurité sur un HTTPEnvoie, je m'interroge sur
les causes possibles (ayant déjà fait le tour, sans succès, de celles
mentionnées dans l'aide en ligne et suivi les pistes données dans ce
forum), et j'en suis à me poser la question de quel côté regarder...(au
sens propre)

L'erreur rencontrée est "Alerte de sécurité : le certificat de sécurité
de ce site n'a pas été émis par une société reconnue ou à laquelle vous
avez choisi de faire confiance. Code erreur : 100137 Message d'erreur
système : Le certificat distant ne peut être authentifié".

En fait, j'ai développé et testé mon applicatif avec succès sur un
premier serveur.

Je met en production sur un serveur dédié chez un hébergeur et je
rencontre ce message d'erreur.

Les deux serveurs sont "à l'heure" et le HTTPEnvoie appelle la même URL
qui est un https:\\

Spontanément je suppose que le certificat mis en cause est celui du site
distant, mais comme il s'agit du même site, cela m'interpelle au plus
haut niveau.

Un certificat SSL est disponible sur chacun des serveurs de déploiement
(test et production). Est-il possible que ce soit de ce côté qu'il soit
nécessaire de chercher ?

J'en suis à ne pas savoir s'il faut que je m'adresse à l'hébergeur de
mon serveur dédié, qui peut potentiellement m'aider sur la configuration
système de la machine, où si je dois voir avec le fournisseur du
webservice invoqué dans le HTTPEnvoie.

Toute information qui pourraient m'aider dans cette démarche sera la
bienvenue.
Publicado em junho, 21 2017 - 2:31 PM
Bonjour,
Après avoir reçu un mail de la part de info@pcsoft.fr m'expliquant comment mettre à jour le dongle de mon lycée pour passer de la version 21 à 22 de Windev, je suit donc le lien: https://www.pcsoft.fr/st/telec/22/WB22_LFV_F.html
et récupère ensuite l’exécutable WB220PACKDVD063k.exe
Lors de l’exécution l'erreur 100137 apparaît. L'installation est impossible et donc la mise à jour de mon dongle non plus.
La connexion internet de la machine ne passent ni part de proxy ou autre. Comment résoudre cet erreur ?





Une réponse avant la rentrée scolaire ?
Merci d'avance
Membro registado
945 mensagems
Popularité : +53 (63 votes)
Publicado em junho, 22 2017 - 10:14 AM
Bonjour,

Est-ce que ton pc est à la bonne heure et date ? Heure automatique ?

jordan
Publicado em setembro, 28 2017 - 11:48 AM
Bonjour,

j'ai le même problème pour l'installation des service pack de windev 22.
Avez-vous eu une solution?

Merci d'avance,

Maxime.
Membro registado
135 mensagems
Popularité : +21 (23 votes)
Publicado em setembro, 28 2017 - 1:39 PM
Ce post initié par mes soins porte sur les Alertes de sécurité sur HTTPEnvoie, comme son titre l'indique. C'était un problème rencontré en programmation.

Je ne sais ni pourquoi ni comment il a été dévié sur l'installation des produits pc soft, mais je pense qu'il serait préférable de faire un nouveau post ou en trouver un dont c'est l'objet....

Quoi qu'il en soit, le but n'étant pas d'être désagréable ;-) .... pour le HTTPEnvoie, oui, j'ai trouvé la solution.... et pour l'installation des services pack, je n'ai jamais eu le problème, donc, aucune idée... désolé.

Dominique
Membro registado
8 mensagems
Publicado em dezembro, 13 2017 - 2:35 PM
Dominique a écrit :
pour le HTTPEnvoie, oui, j'ai trouvé la solution....
> Dominique

Bonjour,
Je rencontre actuellement le même problème que vous, pourriez vous me décrire la procédure que vous avez trouvé s'il vous plait ? :)
Membro registado
135 mensagems
Popularité : +21 (23 votes)
Publicado em dezembro, 13 2017 - 4:22 PM
Oui, à l'époque le ST de PC Soft, m'avait indiqué d'utiliser la constante httpIgnoreCertificatInvalide
Par contre, pour une raison que je n'ai jamais compris, le fait de spécifier cette constante dès le première appel, j'avais des résultats encore plus mauvais (je ne me souviens plus des messages précis, c'était il y a presque un an...)
Du coup mon code ressemble à ceci :

MaRequete..URL = v5..Adresse
MaRequete..Contenu = bufXML

MaReponse = HTTPEnvoie(MaRequete)

SI ErreurDétectée ALORS
SELON ErreurInfo(errCode)
CAS httpErreurCertificatInvalide :
MaRequete.IgnoreErreur = httpIgnoreCertificatInvalide
MaReponse = HTTPEnvoie(MaRequete)
AUTRE CAS :
RENVOYER Faux
FIN
FIN
Publicado em maio, 11 2018 - 10:53 AM
Bonjour,

J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur :
Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance.
Code erreur : 100137
Niveau : erreur non fatale

Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?

Merci pour vos réponses
Publicado em maio, 11 2018 - 11:05 AM
Bonjour,

Ce n'est pas une solution acceptable mais une solution de contournement avant de trouver mieux. La solution proposée est la porte ouverte à tout type de piratage.
Il faut régler le problème à la source et non ouvrir une porte de sécurité.
Cordialement
Membro registado
1.623 mensagems
Popularité : +100 (114 votes)
Publicado em maio, 11 2018 - 12:32 PM
IL n'y a que 2 solutions en fait

Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?).
Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.

Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat.
Membro registado
31 mensagems
Popularité : +5 (5 votes)
Publicado em novembro, 13 2018 - 4:14 PM
Philippe a écrit :
Bonjour,

J'ai le même problème : Sur plusieurs machines, je n'ai pas de problème avec ma requête REST. La même requête sur une nouvelle machine me retourne ce code erreur :
Alerte de sécurité : le certificat de sécurité de ce site n'a pas été émis par une société reconnue ou à laquelle vous avez choisi de faire confiance.
Code erreur : 100137
Niveau : erreur non fatale

Faut-il mettre à jour une liste des autorités de confiances sur la machine qui effectue la requête REST ?


Bonjour,
j'ai le même problème (sous Windev), pour lequel je peux apporter quelques précisions :
Nous avons une application et un service qui font appels à la même requête REST.
- Sur un certains nombre de postes, l'appel fonctionne alors qu'il échoue sur d'autres (erreur 100137)
- Sur un même poste pour lequel l'appel fonctionne avec l'application, cet appel échoue avec le service !
Il y a donc quelque part dans les paramétrages locaux/user (magasin de certificat ?) ou dans la requête générée par Windev/WebDev une différence que nous n'avons pas réussi à identifier (on va donc utiliser le httpIgnoreCertificatInvalide faute de mieux)

Précisions :
- le certificat en question (GeoTrust à l'origine) a été réémis l'été dernier par Digicert et réinstallé à la suite des problèmes de retrait de liste de confiance d'un certains nombre d'entités émettrices de certificats : https://www.digicert.com/replace-your-symantec-ssl-tls-certificates-fr/
- Le certificat est bien reconnu par les navigateurs
- Le nom de l'"objet" de ce certificat (CN) n'est pas celui du serveur sur lequel s'effectue la requête, mais le certificat a un extension "Autres noms de l'objet" comportant (parmi d'autres) le nom du serveur en question.

SI vous avez une idée...
Membro registado
3 mensagems
Publicado em agosto, 30 2019 - 11:00 PM
quel était l origine du probleme? quelle solution a été apportée?
Membro registado
6 mensagems
Publicado em novembro, 06 2019 - 2:18 PM
j'ai le même prb chez tous mes clients il ont du mal à consulter le webservice.
Quelq'un peut nous aider SVP!
Membro registado
324 mensagems
Popularité : +21 (51 votes)
Publicado em novembro, 06 2019 - 3:14 PM
httpRequête (Type de variable) utilisé par la fonction HTTPEnvoi

Il est possible de lui spécifier de ne pas bloquer en cas d'erreur avec les certificats.

Ca devrait vous permettre de ne plus avoir le blocage le temps de comprendre pourquoi votre certificat à un souci, celà peut aussi venir d'un certificat client, au niveau de iis on peut spécifier cette option, si ca se trouve vous chercher du côté serveur, alors que c'est le client qui tente de communiquer via un certificat étrange ^^.
Membro registado
324 mensagems
Popularité : +21 (51 votes)
Publicado em novembro, 06 2019 - 3:15 PM
François C. a écrit :
IL n'y a que 2 solutions en fait

Soit effectivement utiliser httpIgnoreCertificatInvalide (mais dans ce cas, pourquoi mettre un https ?).
Soit régler le problème de certificat SUR LE SERVEUR, ou alors sur le client, il y a une restriction quelque part en "whitelist" sur les certificats.

Pour le coup ce n'est pas un problème de PCSOFT mais un problème de paramétrage de certificat.


Tout est dit ^^
Publicado em dezembro, 12 2023 - 11:25 AM
Merci sa marche chez il fallait ignorer le probleme de certificat