Tâche #35232
Scénario #35268: Compatibilité Zéphir 2.9
ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)
100%
Description
Bonjour,
Suite à la migration de notre serveur Zéphir en 2.9, les serveurs horus 2.6 ne pouvaient plus communiquer avec celui-ci :
Impossible de vérifier sur Zéphir les interdictions pour MAJ. Message d'erreur : [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590) Utilisation des paramètres en cache
Gaëtan, Equipe réseau Normande, à réactiver le protocole TLSv1_2 sur le serveur Zéphir 2.9 via le script ci-dessous :
#!/bin/bash /usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3.10/dist-packages/zephir/certificats.py /usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/lib/python3/dist-packages/zephir/certificats.py /usr/bin/sed -i 's/ctx.set_options(SSL.OP_NO_TLSv1_2 | SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/ctx.set_options(SSL.OP_NO_TLSv1_1 | SSL.OP_NO_TLSv1)/g' /usr/share/ead2/lib/libsecure.py exit 0
On a vu que ce changement était volontaire https://dev-eole.ac-dijon.fr/issues/29741.
Lorsque vous souhaitiez limiter le TLS à la version v3, pourquoi ne pas informer que les versions EOLE 2.6 ne seraient pas supportées ?
Je pense que nous seront pas les seules a être impacté.
Cordialement
Yoni Baude
Demandes liées
Révisions associées
Keep TLS 1.2 on Zéphir 2.9
Ref: #35232
Historique
#1 Mis à jour par Joël Cuissinat il y a environ un an
- Lié à Scénario #34660: EOLE 2.9 : utiliser au minimum TLS1.3 ajouté
#2 Mis à jour par Joël Cuissinat il y a environ un an
- Sujet changé de ZEPHIR 2.9 : problème communication avec les Horus 2.6 à ZEPHIR 2.9 : problème communication avec les Horus 2.6 (suite à la désactivation du TLS 1.2)
- Tâche parente mis à #34668
#3 Mis à jour par Joël Cuissinat il y a environ un an
- Statut changé de Nouveau à Résolu
- Assigné à mis à Joël Cuissinat
- % réalisé changé de 0 à 100
#4 Mis à jour par Joël Cuissinat il y a environ un an
- Tâche parente changé de #34668 à #35268
#5 Mis à jour par Klaas TJEBBES il y a environ un an
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
Yoni Baude <yoni.baude@ normandie.fr> Gaëtan Mottier <gaetan.mottier@ normandie.fr> confirment la résolution du problème.