1 (edited by eliott.trouillet 2017-09-28 10:29:43)

Topic: SSL avec CA

Bonjour,

Je pense avoir fait le tour de mes recherches, et j'espère que je fais quelque chose de manière incorrecte, car je commence à désespérer.

J'installe mon agent windows avec les paramètres suivants (gpo au démarrage):

pastebin.com/eBqpa6gu

et cela ne fonctionne pas (erreur 500).

Cependant, si j'installe en replaçant la condition "ca cert file" par un "no ssl check", l'installation fonctionne et l'ordinateur remonte directement dans glpi

Logiquement, j'en déduirait qu'il s'agit d'un problème d'accès au certificat, sauf que la machine parviens bien à accéder au fichier, et que ce certificat est bien au format pem (à la fois dans l'extension et dans le contenu, j'ai vérifié avec openssl).

J'ai donc :
- Un serveur glpi contactable en https approuvé par une autorité de certification publique
- Un certificat format pem de cette CA accessible par le réseau
- La preuve que la communication fonctionne si je désactive le check SSL

Est ce que le fait que ce certificat soit un wildcard peut jouer ?

Merci d'avance si quelqu'un a une solution, je commence à désespérer, et je n'ai pas vraiment envie de sacrifier de la sécurité juste pour que ça fonctionne.

PS : il faudrait vraiment revoir la détection des URL dans les posts, c'est un catastrophe le nombre de workaround que j'ai dû mettre en place pour poster ce topic, croyez moi, à la base il était beaucoup plus complet.

Re: SSL avec CA

Salut,

tout d'abord, si tu installes l'agent en mode Service, tu n'as pas besoin d'activer les options utiliser pour la planification.

Ensuite, peux-tu nous joindre un extrait du journal de l'agent lorsqu'il contacte ton serveur ? En mode debug=2 comme tu sembles l'avoir activé, on devrait avoir du debug sur la négociation SSL avec le serveur.

Sinon d'après ce que tu nous dis, tu sembles avoir fait tout ce qu'il fallait.