• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Agent en https
#1
Bonjour,

J'essaie de mettre en place la remontée sécurisée en h ttps et malheureusement je rencontre quelques problèmes.
J'ai généré moi même un certificat et une clé en suivant la procédure décrite sur la page SSL de fusioninventory (h ttp://www.fusioninventory.org/documentation/fi4g/ssl/) Mon serveur GLPI fonctionne et est accessible via h ttps://glpi.mondomaine.com/glpi après avoir accepter mon certificat. Lorsque j'installe mon agent, je lui indique bien l'adresse h ttps://glpi.mondomaine.com/glpi/plugins/fusioninventory et lui donne bien mon certificat créé (le .crt). Au niveau de l'agent, voici les erreurs que j'ai :

[Tue Aug 13 13:55:49 2013][error] [h ttp client] communication error: 500 Can't connect to glpi.mondomaine.com:443
[Tue Aug 13 13:55:49 2013][fault] No answer from the server at C:\Program Files\FusionInventory-Agent\perl\agent/FusionInventory/Agent.pm line 261.

Je ne sais donc pas si il n'arrive pas a contacter mon serveur a cause d'une mauvaise URL ou d'un mauvais certificat.
Lorsque je teste l'agent sur cette même machine sans h ttps et sans certificat tout fonctionne correctement.

Avez-vous des idées pour m'orienter sur cette problématique ?
Merci

Infos :
Serveur : GLPI 0.84
Agent : 2.3.0
  Reply
#2
le certificat que tu met dans l'agent c'est un certificat client généré à partir du certificat serveur?
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#3
Oui tout a fait.
  Reply
#4
Et t'as paramétré la variable de configuration pour spécifier le répertoire ou se trouve le certificat et la variable avec le nom du fichier du certificat?
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#5
J'ai essayé les trois situations suivantes :
- spécifier le répertoire ou se trouve le certificat uniquement
- spécifier le chemin direct du certificat uniquement
- spécifier le répertoire ET le chemin du certificat

Les deux premières situations donnent le même message d'erreur que précédemment.
La dernière quant a elle fait planter l'interface web FusionInventory (de toute façon, cette situation est inutile puisque si le fichier certificat est utilisé, le dossier est ignoré)

Pour information, j'utilise un certificat .crt généré par mon serveur GLPI donc. Faut-il que je le convertisse en .pem ?
  Reply
#6
t'as pas essayé le répertoire ET lenom du fichier du certificat uniquement
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#7
Petit question du fonctionnement de l'agent : essaye t-il cette URL h ttps://glpi.mondomaine.com/glpi ou celle-ci h ttp://glpi.mondomaine.com/glpi:443 ?
  Reply
#8
ddurieux Wrote:t'as pas essayé le répertoire ET lenom du fichier du certificat uniquement
Ceci correspond a la troisième situation que j'ai testé mais sans succès Sad

Pour info, j'utilise aussi le service owncloud sur ce serveur et le https fonctionne correctement avec le certificat en question (il est téléchargé directement par le client owncloud) Je n'arrive donc pas a savoir d'ou le problème pourrait provenir.
  Reply
#9
Je viens d'installer un nouveau serveur de test avec GLPI et Fusioninventory, j'ai créée mon certificat sur ce même serveur et installer mon agent sur ma machine et j'ai de nouveau la même erreur : [Tue Aug 13 13:55:49 2013][error] [h ttp client] communication error: 500 Can't connect to glpi.mondomaine.com:443

Suis-je le seul a rencontrer ce problème avec des certificats créés via openssl ?
  Reply
#10
https://foobar.com est suffisant. C'est inutile d'indiquer le port. J'ai déjà rencontré le cas ou l'agent n'arrivait pas a charger le certificat car il était dans un dossier qui avait un nom “virtuel” propre à la session. L'agent tourne avec les droits SYSTEM et donc ne peut pas voir les dossiers genre “My Documents”. Pour éviter le problème, tu peux faire un dossier c:/tmp et y coller ton certificat. En simplifiant le chemin ça peut régler ton problème.

Peux-tu copier un log complet de l'agent ?
Please contact Fusioninventory Partners companies if you look for a FusionInventory on site expert.
http://www.fusioninventory.org/partners/
  Reply
#11
Merci pour ces informations. J'ai testé de coller mon certificat dans C:\Temp et mis uniquement l'URL https://glpi.mondomaine.com mais sans succès malheureusement.

Voici le log complet de l'agent :

[Thu Aug 15 14:11:23 2013][debug] FusionInventory Agent (2.3.0)
[Thu Aug 15 14:11:23 2013][debug] Configuration directory: C:\Program Files\FusionInventory-Agent\perl\bin/../../etc
[Thu Aug 15 14:11:23 2013][debug] Data directory: C:\Program Files\FusionInventory-Agent\perl\bin/../../share
[Thu Aug 15 14:11:23 2013][debug] Storage directory: C:\Program Files\FusionInventory-Agent\perl\bin/../../var
[Thu Aug 15 14:11:23 2013][debug] Lib directory: C:\Program Files\FusionInventory-Agent\perl\bin/../agent
[Thu Aug 15 14:11:23 2013][debug] [target server0] Next server contact planned for Thu Aug 15 15:10:39 2013
[Thu Aug 15 14:11:24 2013][debug] Available tasks:
[Thu Aug 15 14:11:24 2013][debug] - ESX: 2.2.1
[Thu Aug 15 14:11:24 2013][debug] - Inventory: 1.0
[Thu Aug 15 14:11:24 2013][debug] - WakeOnLan: 2.0
[Thu Aug 15 14:11:24 2013][debug] - NetDiscovery: 2.2.0
[Thu Aug 15 14:11:24 2013][debug] - Deploy: 2.0.4
[Thu Aug 15 14:11:24 2013][debug] - NetInventory: 2.2.0
[Thu Aug 15 14:11:24 2013][info] [http server] HTTPD service started at http://0.0.0.0:62354
[Thu Aug 15 14:11:24 2013][debug] FusionInventory Agent initialised
[Thu Aug 15 14:11:47 2013][debug] [http server] request / from client 127.0.0.1
[Thu Aug 15 14:11:48 2013][debug] [http server] request /site.css from client 127.0.0.1
[Thu Aug 15 14:11:49 2013][debug] [http server] request /logo.png from client 127.0.0.1
[Thu Aug 15 14:11:50 2013][debug] [http server] request /favicon.ico from client 127.0.0.1
[Thu Aug 15 14:11:52 2013][debug] [http server] request /now from client 127.0.0.1
[Thu Aug 15 14:11:52 2013][debug] [http server] valid request, forcing execution right now
[Thu Aug 15 14:11:53 2013][debug] [http client] Using Compress::Zlib for compression
[Thu Aug 15 14:11:53 2013][debug2] [http client] sending message:
<?xml version="1.0" encoding="UTF-8" ?>
<REQUEST>
<DEVICEID>PC-LMAG-2013-08-15-14-11-23</DEVICEID>
<QUERY>PROLOG</QUERY>
<TOKEN>12345678</TOKEN>
</REQUEST>
[Thu Aug 15 14:11:58 2013][error] [http client] communication error: 500 Can't connect to glpi.mondomaine.com:443
[Thu Aug 15 14:11:58 2013][fault] No answer from the server at C:\Program Files\FusionInventory-Agent\perl\agent/FusionInventory/Agent.pm line 261.

Pour ce log, j'ai utilisé l'agent 2.3.0-1
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)