TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
- thom1
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 31
- Remerciements reçus 0
il y a 6 ans 7 mois - il y a 6 ans 7 mois #19428
par thom1
Réponse de thom1 sur le sujet TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
Bonjour,
Je tente de mettre en place Noethys en réseau via une connexion SSL.
Côté serveur (mariadb sous linux), j'ai appliqué la méthode suivante pour créer les certificats :
https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne bien puisque je peux me connecter à distance via SSL depuis le client mysql en ligne de commande.
Côté client sous Windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem et client-key.pem dans le répertoire utilisateur de Noethys mais impossible de me connecter (après avoir relancé Noethys bien sûr). J'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, SSL connection error)".
Y'a-t-il une étape que j'ai oublié ou mal faite ?
Merci d'avance de vos réponses.
Sinon petite suggestion à propos de l'ouverture d'un fichier réseau par SSL :
Comme la présence des fichiers "ca-cert.pem, client-cert.pem et client-key.pem" suppose que l'on veut ouvrir un fichier réseau via ssl, il n'est, apparemment, plus possible d'ouvrir un fichier réseau sans ssl. Une case "SSL" à cocher pourrait nous permettre de choisir. Qu'en pensez-vous ?
PS: j'utilise la dernière version de Noethys à ce jour (1.2.3.0)
Je tente de mettre en place Noethys en réseau via une connexion SSL.
Côté serveur (mariadb sous linux), j'ai appliqué la méthode suivante pour créer les certificats :
https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne bien puisque je peux me connecter à distance via SSL depuis le client mysql en ligne de commande.
Côté client sous Windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem et client-key.pem dans le répertoire utilisateur de Noethys mais impossible de me connecter (après avoir relancé Noethys bien sûr). J'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, SSL connection error)".
Y'a-t-il une étape que j'ai oublié ou mal faite ?
Merci d'avance de vos réponses.
Sinon petite suggestion à propos de l'ouverture d'un fichier réseau par SSL :
Comme la présence des fichiers "ca-cert.pem, client-cert.pem et client-key.pem" suppose que l'on veut ouvrir un fichier réseau via ssl, il n'est, apparemment, plus possible d'ouvrir un fichier réseau sans ssl. Une case "SSL" à cocher pourrait nous permettre de choisir. Qu'en pensez-vous ?
PS: j'utilise la dernière version de Noethys à ce jour (1.2.3.0)
Dernière édition: il y a 6 ans 7 mois par thom1. Raison: Version de noethys utilisée
Connexion ou Créer un compte pour participer à la conversation.
- thom1
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 31
- Remerciements reçus 0
il y a 6 ans 7 mois - il y a 6 ans 7 mois #19429
par thom1
Réponse de thom1 sur le sujet TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
Bonjour,
J'ai tenté de mettre en place l'ouverture d'un fichier réseau via SSL sans succès. En effet j'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, 'SSL connection error')"
Voici comment j'ai procédé :
Côté serveur :
J'ai appliqué la méthode suivante : https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne puisque je peux me connecter via SSL depuis un client mysql distant en ligne de commande.
Côté client :
Sous windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem, client-key.pem dans le répertoire utilisateur de Noethys, j'ai redémarré Noethys, et malgré tout j'ai l'erreur indiqué ci-dessus.
J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?
Merci d'avance.
Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?
PS: désolé pour le doublon, je n'avais pas vu que le message avait été déplacé.
J'ai tenté de mettre en place l'ouverture d'un fichier réseau via SSL sans succès. En effet j'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, 'SSL connection error')"
Voici comment j'ai procédé :
Côté serveur :
J'ai appliqué la méthode suivante : https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne puisque je peux me connecter via SSL depuis un client mysql distant en ligne de commande.
Côté client :
Sous windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem, client-key.pem dans le répertoire utilisateur de Noethys, j'ai redémarré Noethys, et malgré tout j'ai l'erreur indiqué ci-dessus.
J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?
Merci d'avance.
Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?
PS: désolé pour le doublon, je n'avais pas vu que le message avait été déplacé.
Dernière édition: il y a 6 ans 7 mois par thom1. Raison: Désolé pour le doublon
Connexion ou Créer un compte pour participer à la conversation.
- Ivan
-
- Hors Ligne
- Administrateur
-
Réduire
Plus d'informations
- Messages : 3792
- Remerciements reçus 522
il y a 6 ans 7 mois #19430
par Ivan
Réponse de Ivan sur le sujet TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
Bonjour,
Bonne journée,
Ivan
Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...thom1 écrit: J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?
D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.thom1 écrit: Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?
Bonne journée,
Ivan
Connexion ou Créer un compte pour participer à la conversation.
- thom1
- Hors Ligne
- Membre junior
-
Réduire
Plus d'informations
- Messages : 31
- Remerciements reçus 0
il y a 6 ans 7 mois #19431
par thom1
Autre suggestion, si un utilisateur a besoin de se connecter à plusieurs fichiers réseau via SSL sur des serveurs différents (certificats différents), il pourrait être intéressant de placer chaque certificat dans un répertoire dédié dont le nom serait le nom de l'hôte, non ? Est-ce une mauvaise idée ?
Réponse de thom1 sur le sujet TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
OK, je vais poursuivre mes investigations.Ivan écrit: Bonjour,
Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...
J'ai fait le test et ça n'a pas fonctionné. Il a fallu que je déplace/supprime les certificats.Ivan écrit: D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.
Ivan
Autre suggestion, si un utilisateur a besoin de se connecter à plusieurs fichiers réseau via SSL sur des serveurs différents (certificats différents), il pourrait être intéressant de placer chaque certificat dans un répertoire dédié dont le nom serait le nom de l'hôte, non ? Est-ce une mauvaise idée ?
Connexion ou Créer un compte pour participer à la conversation.
- alwaysdata
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 1
- Remerciements reçus 0
il y a 2 ans 11 mois #25623
par alwaysdata
Réponse de alwaysdata sur le sujet TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
Bonjour,
Nous nous permettons de rebondir sur la partie tutoriel d'installation sur alwaysdata. Depuis quelques années, Connecthys fait partie de notre marketplace pour une installation simplifiée - https://help.alwaysdata.com/fr/marketplace/connecthys/ - et notre infrastructure est totalement protégée via SSL - https://help.alwaysdata.com/fr/sécurité/ssl-tls/.
Nous nous permettons de rebondir sur la partie tutoriel d'installation sur alwaysdata. Depuis quelques années, Connecthys fait partie de notre marketplace pour une installation simplifiée - https://help.alwaysdata.com/fr/marketplace/connecthys/ - et notre infrastructure est totalement protégée via SSL - https://help.alwaysdata.com/fr/sécurité/ssl-tls/.
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.249 secondes