SquashTM 1.18.4 - MantisBT 2.19 en HTTPS

jvuibert
Messages : 24
Inscription : mar. janv. 24, 2017 3:04 pm

SquashTM 1.18.4 - MantisBT 2.19 en HTTPS

Message par jvuibert »

Bonjour,
Nous venons de mettre en place deux serveurs :
- un serveur MantisBT 2.19 + PHP 7.1 (dont PHP-SOAP) + Postgresql 9.2.24
- un serveur SquashTM 1.18.4 + OpensJDK 1.8.0 + Postgresql 9.2.24

A termes les deux serveurs seront accessibles uniquement en HTTPS, pour l'instant, on peut le faire aussi en HTTP, les utilisateurs devant s'authentifier sur chacune des applications.

Lorsque je déclare MantisBT en HTTP, j'arrive à m'y connecter depuis SquashTM. :cheer:

Par contre quand je déclare MantisBT en HTTPS, j'ai l'erreur suivante : :angry:

[i]Une erreur est survenue : ; nested exception is: java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext)[/i]

Je mets également en PJ l'extrait du log de SquashTM. Il semblerait qu'il y ait un problème de certificats, donc d'authentification entre serveurs.

Mais je ne trouve aucune documentation pour mettre en place la communication entre SquashTM et MantisBT en HTTPS.

Est-ce que la procédure serait documentée quelque part ? :(
Est-ce que quelqu'un a déjà mis cela en place et pourrait m'aider ? :whistle:

En vous remerciant de l'aide que vous pourriez m'apportée.
Pièces jointes
squashtm_log_extract.txt
(43.11 Kio) Téléchargé 137 fois
jvuibert
Messages : 24
Inscription : mar. janv. 24, 2017 3:04 pm

SquashTM 1.18.4 - MantisBT 2.19 en HTTPS

Message par jvuibert »

Après une petite pause tennis B) , j'ai trouvé la solution. :woohoo:
Alors comme je ne l'ai pas trouvée auparavant sur le forum, je vais vous partager la procédure (du moins pour une installation sous Centos 7).
En espérant que cela figurera un jour dans la documentation.

Je vais prendre les hypothèses suivantes : le nom de domaine du serveur MantisBT sera domaine_mantis, et le certificat associé sera domaine_mantis.cer. Ce certificat sert également sur le serveur MantisBT à mettre en place le HTTPS.

Il faut alors ajouter le certificat du serveur MantisBT comme certificat "trusté" (désolé pour l'anglicisme) dans le keystore java du serveur SquashTM. Pour cela :
- Sur le serveur SquashTM, copier dans un répertoire temporaire le certificat du serveur MantisBT (disons dans /home/centos),
- Lancer la commande suivante :

sudo keytool -import -trustcacerts -alias domaine_mantis -file /home/centos/domaine_mantis.cer -keystore /etc/pki/java/cacerts

- Saisir le mot de passe du java keystore (par défaut changeit)
- Avec l'affichage qui suit, vérifier que c'est le bon certificat
- Confirmer l'importation par un yes.

Et voilà ça marche.
Répondre

Revenir à « Bugtrackers »