Discussion :

[alex8276]

Bonjour à tous,
Question de "nul"

Mon serveur web (2008R2) dispose d'un certificat SSL. Les échanges sont donc chiffrés entre lui et les clients. Mon problème est que si je désactive TLS 1.0 j'ai un beau message d'erreur me disant que le client et le serveur n'ont pas d'algo en commun. Tournant en rond j'ai commencé a regarder du coté du serveur BD

La base de données est hébergée sur un serveur dédié. Ma question est donc :
Est ce que les échanges entre le Serveur Web et le serveur BDD utilisent cette liaison sécurisé ?
Le serveur BD étant en 2003 ca expliquerait pourquoi ça plante lorsque TLS 1.0 est désactivé.

Merci d'avance

[gangsoleil]

Bonjour,

si je désactive TLS 1.0 j'ai un beau message d'erreur me disant que le client et le serveur n'ont pas d'algo en commun.

Tu as ça entre quel client et ton serveur web ? Dans ton navigateur ?

[alex8276]

Bonjour Gangsoleil.

Oui j'ai cette erreur dans mon navigateur (Firefox 60 et IE)

[alex8276]

Pour préciser, j'ai une première page d'authentification qui fonctionne et des que je me log (donc accès BD)j'ai cette erreur. C'est ce qui me fait pensé que le problème et situer entre le serveur web et le serveur BD

[gangsoleil]

ok, je comprends mieux ton soucis.

Est-ce que tu peux voir ce que propose ta base de donnée comme méthodes d'authentification ?

[alex8276]

Oui je vais regarder cela. Je sais pas si ca a son importance mais c 'est sql server 2008 (v 10.0.1600)

[alex8276]

L'application se connecte via un utilisateur/mot de passe. Je ne vois rien d'autre de particulier.

A moins que j'ai mal compris le sens de la question?

Bonne journée

[gangsoleil]

Pardon, je voulais te demander si tu as la main sur les protocoles proposés par la base de donnée, comme les versions de TLS par exemple.

[alex8276]

Bonjour gangsoleil,
désolé pour mon retour tardif je n'avais pas vu la notification

Oui j'ai la mains, il va juste falloir que je cherche comment je peux faire ça.