IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Discussion :

Problème de connexion (handshake) avec le web service


Sujet :

Services Web

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Nouveau membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juin 2017
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Juin 2017
    Messages : 7
    Par défaut Problème de connexion (handshake) avec le web service
    Bonjour,

    Je dois me connecter à un web service qui à l'origine est écrit en langage Java depuis mon programme qui est en VB.NET 4.0.
    Lorsque j'essaie d'appeler une méthode quelconque du web service avec ses bon paramètres je reçois le message d'erreur ci-dessous :

    WS-Metadata Exchange Error URI: [http://...] Metadata contains a reference that cannot be resolved
    The request was aborted: Could not create SSL/TLS secure channel
    Des collègues qui travaillent en Java eux n'ont pas ce problème et peuvent communiquer avec le web service sans soucis.
    J'ai essayé de modifier le protocole de sécurité en "SSLv3" ou "TLS1.2" dans mon code VB.NET mais ça ne change rien toujours le même message.
    Pour info, j'utilise des certificats pour m'identifier auprès du serveur mais j'ai l'impression que je n'arrive pas au stade de vérification du certificat, mon programme VB.NET n'arrive déjà pas à communiquer avec le serveur...

    Merci par avance pour vos réponses,

    P.H.

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juin 2017
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Juin 2017
    Messages : 7
    Par défaut
    Re-bonjour,

    J'ai utilisé le logiciel "Wireshark" pour sniffer les paquets HTTPS envoyé/reçu lorsque mon programme essaie d'appeler le web service et voici ce que j'ai obtenu :

    CLIENT :

    Secure Sockets Layer
    TLSv1 Record Layer: Handshake Protocol: Client Hello
    Content Type: Handshake (22)
    Version: TLS 1.0 (0x0301)
    Length: 140
    Handshake Protocol: Client Hello
    Handshake Type: Client Hello (1)
    Length: 136
    Version: TLS 1.0 (0x0301)
    Random
    Session ID Length: 0
    Cipher Suites Length: 24
    Cipher Suites (12 suites)
    Compression Methods Length: 1
    Compression Methods (1 method)
    Extensions Length: 71
    Extension: server_name
    Extension: elliptic_curves
    Extension: ec_point_formats
    Extension: Extended Master Secret
    Extension: renegotiation_info
    SERVEUR :

    Secure Sockets Layer
    TLSv1 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
    Content Type: Alert (21)
    Version: TLS 1.0 (0x0301)
    Length: 2
    Alert Message
    Level: Fatal (2)
    Description: Handshake Failure (40)

    Des idées pourquoi le serveur ne répond pas au "Client hello" ?

  3. #3
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    As-tu deja essaye de tester ton web service avec SSL Server Test ?

    Si tu regardes l'exemple de api-3t.sandbox.paypal.com tu peux voir que ca fournit de nombreuses informations, dont des simulations de handshake. Ca te mettra peut-etre sur la bonne piste !
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juin 2017
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Juin 2017
    Messages : 7
    Par défaut
    J'ai déjà essayé de scanner l'URL du web service avec des outils online tel que celui que tu suggères. Mais aucun outil n'arrive à établir une communication avec le serveur HTTPS. J'ai remonté ce problème aux responsables du serveur web mais ils avancent que pour communiquer avec leur serveur il faut absolument présenter un certificat même si ce certificat n'est pas vérifié il en faut un.

    Je ne pense pas qu'il existe des outils de scan SSL en ligne qui peuvent être "forcés" à présenter un certificat lors de la connexion. Ou bien connais-tu un outil qui peut faire cela ?

    Merci par avance

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juin 2017
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Juin 2017
    Messages : 7
    Par défaut
    Des nouvelles !

    J'ai pu récupérer un programme "test" côté client mais en JAVA cette fois, je l'ai lancé sur ma machine et effectivement en lançant la "Main" du programme JAVA il arrive bien à se connecter au web service
    Lors du lancement de programme en JAVA j'ai utilisé le sniffer de paquets "Wireshark" et j'ai obtenu le Ciphersuite que le serveur utilise : TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)

    Chose incroyable c'est que ce Ciphersuite et également proposé par mon client en VB.NET au serveur lors du "Client Hello", mais je ne comprends pas pourquoi le serveur ne l'accepte pas ?! Autrement toujours d'après le paquet sniffé, le serveur n'utilise pas d'extension ni d'algorithme de compression, en gros voici ce qu'il répond dans son "Server Hello" :

    TLSv1 Record Layer: Handshake Protocol: Server Hello
    Content Type: Handshake (22)
    Version: TLS 1.0 (0x0301)
    Length: 49
    Handshake Protocol: Server Hello
    Handshake Type: Server Hello (2)
    Length: 45
    Version: TLS 1.0 (0x0301)
    Random
    GMT Unix Time: Jul 5, 2017 11:02:18.000000000 Paris, Madrid (heure d’été)
    Random Bytes: 3a7371ad84392992f37b0b123c2d49ef28207d7d35c919ba...
    Session ID Length: 0
    Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
    Compression Method: null (0)
    Extensions Length: 5
    Extension: renegotiation_info
    Type: renegotiation_info (0xff01)
    Length: 1
    Renegotiation Info extension
    Renegotiation info extension length: 0
    J'ai donc tendance à penser que ce n'est pas un problème de Ciphersuite, d'autres pistes ? Merci.

  6. #6
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    Février 2010
    Messages
    3 611
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : Février 2010
    Messages : 3 611
    Billets dans le blog
    3
    Par défaut
    Peux-tu poster ton fichier de config ? En masquant bien sur les infos sensibles
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige
    Celui qui pense qu'un professionnel coute cher n'a aucune idee de ce que peut lui couter un incompetent.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Un problème avec les web services
    Par addou17 dans le forum Services Web
    Réponses: 0
    Dernier message: 22/07/2012, 14h02
  2. Réponses: 2
    Dernier message: 25/10/2011, 09h49
  3. Problème avec les Web services
    Par marguerite99 dans le forum Services Web
    Réponses: 1
    Dernier message: 09/03/2011, 00h06
  4. problème avec les web service client
    Par Jack-Ob dans le forum NetBeans
    Réponses: 2
    Dernier message: 22/07/2009, 10h40
  5. Erreur de connexion oracle avec un web service
    Par fatenatwork dans le forum Services Web
    Réponses: 2
    Dernier message: 28/04/2008, 11h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo