TUTORIEL : NOETHYS EN RESEAU POUR LES NULS

Plus d'informations
il y a 6 ans 8 mois - il y a 6 ans 8 mois #19428 par thom1
Bonjour,

Je tente de mettre en place Noethys en réseau via une connexion SSL.

Côté serveur (mariadb sous linux), j'ai appliqué la méthode suivante pour créer les certificats :
https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne bien puisque je peux me connecter à distance via SSL depuis le client mysql en ligne de commande.

Côté client sous Windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem et client-key.pem dans le répertoire utilisateur de Noethys mais impossible de me connecter (après avoir relancé Noethys bien sûr). J'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, SSL connection error)".
Y'a-t-il une étape que j'ai oublié ou mal faite ?

Merci d'avance de vos réponses.

Sinon petite suggestion à propos de l'ouverture d'un fichier réseau par SSL :
Comme la présence des fichiers "ca-cert.pem, client-cert.pem et client-key.pem" suppose que l'on veut ouvrir un fichier réseau via ssl, il n'est, apparemment, plus possible d'ouvrir un fichier réseau sans ssl. Une case "SSL" à cocher pourrait nous permettre de choisir. Qu'en pensez-vous ?

PS: j'utilise la dernière version de Noethys à ce jour (1.2.3.0)
Dernière édition: il y a 6 ans 8 mois par thom1. Raison: Version de noethys utilisée

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 8 mois - il y a 6 ans 8 mois #19429 par thom1
Bonjour,

J'ai tenté de mettre en place l'ouverture d'un fichier réseau via SSL sans succès. En effet j'ai le message d'erreur suivant :
"Erreur de connexion MYSQL: (2026, 'SSL connection error')"

Voici comment j'ai procédé :

Côté serveur :
J'ai appliqué la méthode suivante : https://www.cyberciti.biz/faq/how-to-setup-mariadb-ssl-and-secure-connections-from-clients/
Méthode qui fonctionne puisque je peux me connecter via SSL depuis un client mysql distant en ligne de commande.

Côté client :
Sous windows, j'ai copié les fichiers ca-cert.pem, client-cert.pem, client-key.pem dans le répertoire utilisateur de Noethys, j'ai redémarré Noethys, et malgré tout j'ai l'erreur indiqué ci-dessus.
J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?

Merci d'avance.

Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?

PS: désolé pour le doublon, je n'avais pas vu que le message avait été déplacé.
Dernière édition: il y a 6 ans 8 mois par thom1. Raison: Désolé pour le doublon

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 8 mois #19430 par Ivan
Bonjour,

thom1 écrit: J'ai ce message sur le serveur mysql :
"180406 9:42:05 [Warning] Aborted connection 2 to db: 'unconnected' user: 'unauthenticated' host: 'example.org' (CLOSE_CONNECTION)"
Pourtant l'utilisateur utilisé ne s'appelle pas 'unauthenticated'. Y'aurait-t-il un souci de ce côté là ? Ai-je oublié une étape ?

Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...

thom1 écrit: Suggestion à part: il semble que la présence des fichiers certificats contraint de se connecter via SSL. Il pourrait être bien de laisser la possibilité de se connecter sans SSL, par exemple avec une case "SSL" à cocher, non ?

D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.

Bonne journée,

Ivan

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 8 mois #19431 par thom1

Ivan écrit: Bonjour,
Aucune idée. J'ai fait mes tests avec une base MySQL et non mariadb. Je ne sais pas si cela a un rapport ou non...

OK, je vais poursuivre mes investigations.

Ivan écrit: D'après mes tests, cela n'est pas nécessaire car même si les certificats sont présents, il sera capable de se connecter à une base MySQL non SSL.
Ivan

J'ai fait le test et ça n'a pas fonctionné. Il a fallu que je déplace/supprime les certificats.
Autre suggestion, si un utilisateur a besoin de se connecter à plusieurs fichiers réseau via SSL sur des serveurs différents (certificats différents), il pourrait être intéressant de placer chaque certificat dans un répertoire dédié dont le nom serait le nom de l'hôte, non ? Est-ce une mauvaise idée ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 11 mois #25623 par alwaysdata
Bonjour,

Nous nous permettons de rebondir sur la partie tutoriel d'installation sur alwaysdata. Depuis quelques années, Connecthys fait partie de notre marketplace pour une installation simplifiée - https://help.alwaysdata.com/fr/marketplace/connecthys/ - et notre infrastructure est totalement protégée via SSL - https://help.alwaysdata.com/fr/sécurité/ssl-tls/.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.269 secondes
Propulsé par Kunena