Connexion webdav SSL |
Bienvenue invité ( Connexion | Inscription )
Connexion webdav SSL |
21 Oct 2015, 15:19
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 494 Inscrit : 9 Oct 2006 Lieu : Gap Membre no 70 044 |
Bonjour à tous,
Sous Maverick avec Server 3.2.2, j'ai créé un point de partage WebDav. J'ai créé mes utilisateurs et mes group, affecté les autorisation. Le serveur Web fonctionne. La connexion en passant par un navigateur au serveur webdav en SSL aussi. Mais quand j'essaye de me connecté par "Se connecter au Serveur" ou depuis une machine Windows pour mapper un disque réseau. Flop!! J'ai une erreur dans /var/log/system.log Citation webdavfs_agent[7776]: CFNetwork SSLHandshake failed (-9807) Oct 21 15:18:38 conserver.toto.fr webdav_cert_ui[7777]: An uncaught exception was raised Oct 21 15:18:38 conserver.toto.fr webdav_cert_ui[7777]: *** -[NSKeyedUnarchiver initForReadingWithData:]: incomprehensible archive (0x3c, 0x21, 0x44, 0x4f, 0x43, 0x54, 0x59, 0x50) Avez vous une idée? -------------------- ----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server ----- L'avenir appartient à ceux dont les travailleurs se lèvent tôt ! |
|
|
21 Oct 2015, 22:04
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Hello,
tu essayes de "taper" ton serveur en WebDav via une machine se trouvant sur le même sous-réseau ? |
|
|
22 Oct 2015, 07:40
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 494 Inscrit : 9 Oct 2006 Lieu : Gap Membre no 70 044 |
Oui, oui pourquoi?
Hello, tu essayes de "taper" ton serveur en WebDav via une machine se trouvant sur le même sous-réseau ? -------------------- ----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server ----- L'avenir appartient à ceux dont les travailleurs se lèvent tôt ! |
|
|
22 Oct 2015, 16:11
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
Et tu es sûr que ton routeur te permet de le faire ?
|
|
|
22 Oct 2015, 16:21
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 494 Inscrit : 9 Oct 2006 Lieu : Gap Membre no 70 044 |
Sur le même LAN, je ne vois pas ou il y a un paquet qui passe par le router?
As tu regardé les messages d'erreurs? Il est clairement indiqué "SSLHandshake failed". Je pense qu'il y a un truc que je ne maitrise pas au niveau de l'authentification avec la base OD. J'ai pourtant suivi les instructions des notes technique Apple sur ce sujet. Et tu es sûr que ton routeur te permet de le faire ?
-------------------- ----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server ----- L'avenir appartient à ceux dont les travailleurs se lèvent tôt ! |
|
|
22 Oct 2015, 20:03
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Hello,
SSLHandshake failed ça m'évoque un problème au niveau de la chaine du certificat SSL avec SSLCertificateChainFile absent ou erroné dans la config apache Dans ta config apache tu as bien 3 lignes qui pointent sur 3 fichiers ? Code SSLCertificateFile ...
SSLCertificateKeyFile ... SSLCertificateChainFile ... Ce message a été modifié par yponomeute - 22 Oct 2015, 20:04. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
23 Oct 2015, 07:48
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 486 Inscrit : 29 Aug 2002 Membre no 3 340 |
Il y a un facteur récent aux problèmes SSL: La vulnérabilité Poodle
Elle a nécessité une reconfiguration des protocoles de chiffrage, en excluant SSL v2 et SSL v3, et en forçant le vieux nouveau protocole TLS. - Si le client est à jour et utilise TLS, le serveur va s'adapter, à condition qu'il en soit capable. - Si le client n'est pas à jour, et si le serveur est à jour, le client va commencer en SSL3, mais le serveur n'attend pas moins que du TLS, la poignée de mains (handshake SSL) n'a pas lieu. - Si client et serveur ne sont pas à jour, ils dialogueront on SSL v3, qui est vulnérable à cette attaque baptisée Poodle Pour tester les services ou les browsers, aller chez SSL labs qui ont une page de test, pour ça et certaines autres choses. (c'est gratuit et je ne suis pas affilié) Note: Chrome Windows n'est pas à jour, Chrome, Opera ou Safari sur Mac le sont. J-P Ce message a été modifié par Jaypee - 23 Oct 2015, 11:40. |
|
|
23 Oct 2015, 11:39
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Bien vu Jaypee
https://support.apple.com/fr-fr/HT203110 le protocole SSL 3.0 a été désactivé sur OS X Server 3.2.2 -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
24 Oct 2015, 10:42
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 497 Inscrit : 4 Oct 2002 Membre no 3 936 |
|
|
|
28 Oct 2015, 11:47
Message
#10
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 494 Inscrit : 9 Oct 2006 Lieu : Gap Membre no 70 044 |
@Jaypee et @yoponomeute
je vous remercie pour vos réponses. Je vais "investiguer" un peu plus et revenir vers vous. Pour le moment comme je ne trouvais aucune solution pour faire fonctionner WebDav, je me suis tourné malheureusement vers les test d'hébergement de fichier sur le Cloud Beeeuuurk, ça me fout la gerbe. -------------------- ----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server ----- L'avenir appartient à ceux dont les travailleurs se lèvent tôt ! |
|
|
28 Oct 2015, 19:58
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 486 Inscrit : 29 Aug 2002 Membre no 3 340 |
Comment te connectes-tu au Web DAV?
L'appli utilisée, navigateur web ou autre doit avoir des réglages avancés pour les connexions SSL si tu peux choisir le protocole de chiffrage: SSL V2 SSL V3 etc, enlève ces choix. Au contraire, si tu as l'option TLS 1.0 ou TLS 1.2 il faut les sélectionner. Sinon sur Google associe le nom de ton appli avec "poodle", c'est le nom du "bug" de sécurité qui te case des soucis. J-P Ce message a été modifié par Jaypee - 28 Oct 2015, 20:01. |
|
|
31 Oct 2015, 08:30
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 486 Inscrit : 29 Aug 2002 Membre no 3 340 |
En relation avec ce sujet (Poodle) exemple de "patch" pour Synology DSM qui est un serveur NAS très populaire
http://forum.synology.com/enu/viewtopic.php?f=4&t=91575 J-P |
|
|
9 Nov 2015, 15:19
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 494 Inscrit : 9 Oct 2006 Lieu : Gap Membre no 70 044 |
Merci Jaypee, mais je laisse tomber l'affaire, il y a trop de chose que je ne comprends pas et que je ne maitrise pas.
Thierry -------------------- ----------------------
OS X Mavericks Server, Snow Leopard Server & Tiger Server Matos PC, MacPros Anciennes et nouvelles génération & MacMini Server ----- L'avenir appartient à ceux dont les travailleurs se lèvent tôt ! |
|
|
Nous sommes le : 19th April 2024 - 22:58 |