TUTORIEL : NOETHYS EN RESEAU POUR LES NULS
- thom1
- Hors Ligne
- Membre junior
- Messages : 31
- Remerciements reçus 0
Je tente de mettre en place Noethys en réseau via une connexion SSL.
Côté serveur (mariadb sous linux), j'ai appliqué la méthode suivante pour créer les certificats :
https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne bien puisque je peux me connecter à distance via SSL depuis le client mysql en ligne de commande.
Côté client sous Windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem et client-key.pem dans le répertoire utilisateur de Noethys mais impossible de me connecter (après avoir relancé Noethys bien sûr). J'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, SSL connection error)".
Y'a-t-il une étape que j'ai oublié ou mal faite ?
Merci d'avance de vos réponses.
Sinon petite suggestion à propos de l'ouverture d'un fichier réseau par SSL :
Comme la présence des fichiers "ca-cert.pem, client-cert.pem et client-key.pem" suppose que l'on veut ouvrir un fichier réseau via ssl, il n'est, apparemment, plus possible d'ouvrir un fichier réseau sans ssl. Une case "SSL" à cocher pourrait nous permettre de choisir. Qu'en pensez-vous ?
PS: j'utilise la dernière version de Noethys à ce jour (1.2.3.0)
Connexion ou Créer un compte pour participer à la conversation.
- thom1
- Hors Ligne
- Membre junior
- Messages : 31
- Remerciements reçus 0
J'ai tenté de mettre en place l'ouverture d'un fichier réseau via SSL sans succès. En effet j'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, 'SSL connection error')"
Voici comment j'ai procédé :
Côté serveur :
J'ai appliqué la méthode suivante : https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne puisque je peux me connecter via SSL depuis un client mysql distant en ligne de commande.
Côté client :
Sous windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem, client-key.pem dans le répertoire utilisateur de Noethys, j'ai redémarré Noethys, et malgré tout j'ai l'erreur indiqué ci-dessus.
J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?
Merci d'avance.
Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?
PS: désolé pour le doublon, je n'avais pas vu que le message avait été déplacé.
Connexion ou Créer un compte pour participer à la conversation.
- Ivan
- Hors Ligne
- Administrateur
- Messages : 3808
- Remerciements reçus 528
Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...thom1 écrit: J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?
D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.thom1 écrit: Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?
Bonne journée,
Ivan
Connexion ou Créer un compte pour participer à la conversation.
- thom1
- Hors Ligne
- Membre junior
- Messages : 31
- Remerciements reçus 0
OK, je vais poursuivre mes investigations.Ivan écrit: Bonjour,
Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...
J'ai fait le test et ça n'a pas fonctionné. Il a fallu que je déplace/supprime les certificats.Ivan écrit: D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.
Ivan
Autre suggestion, si un utilisateur a besoin de se connecter à plusieurs fichiers réseau via SSL sur des serveurs différents (certificats différents), il pourrait être intéressant de placer chaque certificat dans un répertoire dédié dont le nom serait le nom de l'hôte, non ? Est-ce une mauvaise idée ?
Connexion ou Créer un compte pour participer à la conversation.
- alwaysdata
- Hors Ligne
- Nouveau membre
- Messages : 1
- Remerciements reçus 0
Nous nous permettons de rebondir sur la partie tutoriel d'installation sur alwaysdata. Depuis quelques années, Connecthys fait partie de notre marketplace pour une installation simplifiée - https://help.alwaysdata.com/fr/marketplace/connecthys/ - et notre infrastructure est totalement protégée via SSL - https://help.alwaysdata.com/fr/sécurité/ssl-tls/.
Connexion ou Créer un compte pour participer à la conversation.