• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Fusion Inventory Agent 2.5.2 SSL
#1
Bonjour,

je suis en train de mettre en place une communication SSL entre mon serveur GLPI et les Agents Fusion Inventory.
Mon GLPI tourne sur un serveur Windows 2019 IIS.
J'ai mis en place un binding pour ma connexion Fusion Inventory sur lequel j'utlise un self signed certificat.

En essayant d'aller sur mon site :

https://anf-fusioninventory.anf.gov.lu ca fonctionne.

Maintenant au niveau config de mon agent j'utilise ca-cert-dir et je points vers le dossier :

C:\Program Files\FusionInventory-Agent\certs

Dans ce dossier j'ai mis le certificat une fois en version .cer et une fois en version .pem.

Par contre l'envoie d'inventaire ne fonctionne pas. Voici le log :

[Mon Sep 14 12:48:34 2020][debug] new thread 5 to handle task Maintenance
[Mon Sep 14 12:48:34 2020][info] running task Maintenance
[Mon Sep 14 12:48:34 2020][debug2] Doing Deploy Maintenance
[Mon Sep 14 12:48:38 2020][debug] Agent memory usage before freeing memory: WSS=87285760 PFU=111435776
[Mon Sep 14 12:48:38 2020][info] FusionInventory Agent memory usage: WSS=3076096 PFU=111435776
[Mon Sep 14 12:48:48 2020][info] target server0: server https://anf-fusioninventory.anf.gov.lu/p...inventory/
[Mon Sep 14 12:48:48 2020][debug] [http client] Using Compress::Zlib for compression
[Mon Sep 14 12:48:48 2020][info] sending prolog request to server0
[Mon Sep 14 12:48:48 2020][debug2] [http client] sending message:
<?xml version="1.0" encoding="UTF-8" ?>
<REQUEST>
  <DEVICEID>ANF-INVENTORY.gouv.etat.lu-2020-09-14-12-04-40</DEVICEID>
  <QUERY>PROLOG</QUERY>
  <TOKEN>12345678</TOKEN>
</REQUEST>
[Mon Sep 14 12:48:48 2020][error] [http client] communication error: 500 Can't connect to anf-fusioninventory.anf.gov.lu:443 (Bad file descriptor)
[Mon Sep 14 12:48:48 2020][error] No answer from server at https://anf-fusioninventory.anf.gov.lu/p...inventory/



Si j'utlise l'option /no-ssl-check l'inventaire se fait sans problème.

Avez-vous une idée ou je peux chercher pour résoudre ce problème ?

Merci,
Kim
  Reply
#2
Bonjour,

J'ai le même souci. J'ai découvert ça ce matin.

Il semblerait que le souci provienne de mon antivirus de mon côté. Sur les postes qui ne fonctionne pas, si je regarde le certificat il est remplacé par un certificat généré par mon antivirus qui fait de l'inspection SSL.

Et sur les postes sur lesquels je n'ai pas l'antivirus avec cette option j'ai bien mon certificat normal et mon inventaire remonte bien.

J'espère que cela pourra t'aider.
  Reply
#3
Salut kimi1983,

utilise plutôt l'option ca-cert-file en indiquant le chemin complet vers ton crt ou pem. L'option ca-cert-dir implique que le certificat doit avoir un nom sous forme de numéro... et ce n'est pas documenté sinon peut-être quelque part dans la doc perl Net::SSLeay ou une autre...
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)