IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

IGN API Géoportail Discussion :

gestion de certificats


Sujet :

IGN API Géoportail

  1. #1
    Membre du Club
    Homme Profil pro
    Conseil en assistance à maîtrise d'ouvrage
    Inscrit en
    Avril 2012
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Conseil en assistance à maîtrise d'ouvrage
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2012
    Messages : 80
    Points : 54
    Points
    54
    Par défaut gestion de certificats
    Bonjour,
    est-il possible qu'il y ait actuellement un problème de gestion des certificats du côté des serveurs IGN ? j'ai un script qui interroge https://wxs.ign.fr/ortho/geoportail/r/wms au moyen de requêtes passées via wget ; Il me renvoie aujourd'hui les erreurs suivantes :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    ERROR: The certificate of ‘wxs.ign.fr’ is not trusted.
    ERROR: The certificate of ‘wxs.ign.fr’ doesn't have a known issuer.
    Je contourne provisoirement le souci en passant l'argument --no-check-certificate à wget, mais je me dis que c'est intéressant de signaler cet incident.

    Bonne journée à tous,

    Vincent.

  2. #2
    Futur Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Mars 2019
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Mars 2019
    Messages : 10
    Points : 8
    Points
    8
    Par défaut
    Bonjour,

    En fait, le certificat de « wxs.ign.fr » a changé, mais a surtout changé d'autorité de certification. Auparavant, il utilisait « Certigna Services CA », maintenant il utilise « Certigna Wild CA ». Donc il faut aller récupérer cette autorité de certification pour que ça refonctionne : https://www.certigna.com/autorites-de-certification/

    Je viens de le tester sous Java car si j'avais bien « Certigna Services CA » et « Certigna Root CA » dans mon magasin de certificat, il me manquait le Wild.

    @IGN : je sais bien que ce n'est pas forcément simple, mais y-aurait-il un moyen d'être prévenu à l'avance de ce genre de chose ? Car le service d'urgence qui utilise mon logiciel, en l'occurrence le 114, ne peut plus accéder en ce moment au géocodage inverse, ce qui est plutôt gênant. Et je ne peux pas le changer à la volée comme ça — Java oblige. Il faut que je redémarre le service. Or le 114 tourne 24/7/365...

    Cordialement,

    Gilles

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 11
    Points : 17
    Points
    17
    Par défaut
    Merci Gilles

    C'est du charabia pour quelqu'un qui ne maitrise pas la gestion de certificats
    Je suis allé sur la page et j'ai strictement aucune idée de ce qu'il faut que je fasse
    J'ai plusieurs applis, tant sous Windows que Linux qui ne marchent plus (ex QMapShack)

    Utiliser une autorité qui n'est pas prise en compte en standard sur les OS du marché sans aider les utilisateurs, c'est vraiement une stratégie foireuse.

    EDIT: Bon, j'ai réussi à installer le certificat Wild sous Ubuntu et MoBAC et QMapShack marchent de nouveau. Je vais essayer sous Windows

    Pour ceux qui comme moi ne savaient pas ce qu'il faut faire une fois qu'on a le "wildca.der"
    - Convertir en PEM mais en donnant l'extension `crt`
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    sudo openssl x509 -inform der -outform pem -in wildca.der -out wildca.crt
    - Ajouter au magasin de certificats
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    sudo apt-get install -y ca-certificates
    sudo cp wildca.crt /usr/local/share/ca-certificates
    sudo update-ca-certificates
    Info trouvées sur : https://ubuntu.com/server/docs/security-trust-store

    EDIT2 : Pas réussi à le faire marcher sur Windows. MoBAC n'arrive toujours pas à accéder aux tiles

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mars 2023
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mars 2023
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Citation Envoyé par gillesd42 Voir le message
    Bonjour,

    En fait, le certificat de « wxs.ign.fr » a changé, mais a surtout changé d'autorité de certification. Auparavant, il utilisait « Certigna Services CA », maintenant il utilise « Certigna Wild CA ». Donc il faut aller récupérer cette autorité de certification pour que ça refonctionne : https://www.certigna.com/autorites-de-certification/
    Bonjour,

    Les admins de l'infra avaient surtout oublié d'inclure le certificat intermédiaire dans la chaîne de certificat. Ce n'est pas trop gênant quand on utilise un navigateur (firefox, chrome & co) car ces derniers embarquent les intermédiaires les plus courants. Du coup, quand les admins vérifient, ils ne se rendent pas compte du problème En revanche, ce n'est souvent pas le cas avec les composants ou librairies qu'on utilise en programmation, lesquelles s'appuient sur les certifs connus de l'OS dont la liste est plus réduite. Dans ce cas, on est obligé de bypasser le check (beurk) ou d'installer manuellement l'intermédiaire manquant tel que l'a expliqué Gilles.

    D'où l'intérêt de tester avec un outils tel que `ssllabs` après avoir remplacé un certif sur un frontal/lb web. Vendredi, la note était à B à cause de la chaîne incomplète. Aujourd'hui, la note est à A, et le problème est résolu. Allez, un petit effort pour obtenir A+ !

    Bonne journée,
    --
    Olivier

  5. #5
    Membre éclairé Avatar de elias couppe
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2014
    Messages
    401
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Décembre 2014
    Messages : 401
    Points : 781
    Points
    781
    Par défaut
    Bonjour,

    effectivement, tout a été dit par olc95.

    Suite à une mise à jour des certificats de notre côté vendredi matin, nos serveurs renvoyaient une réponse ne contenant pas le certificat de signature intermédiaire. Certains logiciels ne possédant pas cet intermédiaire dans leur truststore (a priori tous les truststore OS linux, par exemple) renvoyaient une erreur de vérification SSL (curl, appli android, etc...). Les navigateurs n'ont pas été affecté car ils possèdent leur propre truststore, visiblement plus fourni.

    Il n'y a pas de solution/contournement à mettre en place côté client, le problème a été corrigé par notre prestataire pour que nos serveurs renvoient systématiquement à la fois leur certificat et l'intermédiaire.

    Veuillez nous excuser pour ce problème. Nous avons fait de notre mieux pour le corriger le plus rapidement possible.

  6. #6
    Membre à l'essai
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    11
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 11
    Points : 17
    Points
    17
    Par défaut
    Merci @elias

    Acceptez mes excuses pour mon précédant commentaire désagréable.
    Une erreur, un oubli peut toujours arriver.

    Quand ses applis ne fonctionnent plus, que le site geoservices.ign.fr ne répond plus (hier le seul retour du site était un JSON) et que l'on a accès à aucune information officielle, on panique un peu.

    Cordialement,

  7. #7
    Membre éclairé Avatar de elias couppe
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2014
    Messages
    401
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Décembre 2014
    Messages : 401
    Points : 781
    Points
    781
    Par défaut
    Pas de soucis, c'est compréhensible, d'autant que vos remarques ont été constructives et ont surement aidé d'autres utilisateurs à contourner le problème en attendant sa résolution.

    Je marque en résolu,

    Elias

  8. #8
    Membre du Club
    Homme Profil pro
    Conseil en assistance à maîtrise d'ouvrage
    Inscrit en
    Avril 2012
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Conseil en assistance à maîtrise d'ouvrage
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2012
    Messages : 80
    Points : 54
    Points
    54
    Par défaut
    Merci pour le "Résolu" ; absent depuis mon premier message, j'ai loupé tous ces échanges instructifs !

    V.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Gestion de certificat dans Windows store
    Par dahbe dans le forum Sécurité
    Réponses: 0
    Dernier message: 09/11/2013, 01h31
  2. Gestion des certificats dans une application client/serveur j2ee
    Par alexandre.granier dans le forum Java EE
    Réponses: 2
    Dernier message: 26/06/2013, 13h11
  3. gestion des certificats
    Par Jeecer dans le forum Visual Studio
    Réponses: 4
    Dernier message: 04/01/2012, 17h44
  4. Gestion des certificats pour HTTPS
    Par OjBarbare dans le forum C#
    Réponses: 3
    Dernier message: 21/09/2011, 06h26
  5. [ C# / CryptoAPI ] Gestion des certificats
    Par Endy dans le forum C#
    Réponses: 5
    Dernier message: 29/07/2008, 12h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo