Anomalie #16507
ferméFAST : impossible de transmettre les documents à la signature
Description
Impossible de transmettre les documents à la signature
J'ai ce message d'erreur qui apparait systématiquement.
La conf faite semble correcte:
Fast nous écrit ça :
Bonjour,
Suite à votre e-mail et après vérifications de nos logs par notre équipe technique, ceux-ci nous informent que nous avons bien une trace présente ci-dessous, hors comme vous pouvez le constater, votre requête est un « GET » (en vert) alors que vous devriez nous transmettre un « POST » ce qui expliquerais la réponse de notre plateforme qui rejette cette dernière (le 403 en jaune)
debug.log:210308-165052 0 vps-c3296dc3.vps.ovh.net I:6382 O:533 - 403<403 "GET /parapheur-soap/soap/v1/Documents" CT="text/html" SDN="/C=FR/O=COMMUNE DE SEIGNOSSE/OU=COMMUNE DE SEIGNOSSE/OU=0002 21400296600015/OU=P\xC3\xB4le accueil et relations usagers/2.5.4.97=NTRFR-21400296600015/L=SEIGNOSSE/CN=mail.seignosse.fr/serialNumber=0001" IDN="/C=FR/O=ChamberSign France/OU=0002 433702479/2.5.4.97=NTRFR-433702479/CN=ChamberSign France CA3 NG RGS" UA="-"
Notre équipe technique vous conseille de vérifier pour quelle raison votre logiciel émet une requête « GET /parapheur-soap/soap/v1/Documents » alors que cela devrait être du « POST ».
Toutefois, ils ont également remarqué que l’adresse de vos envois correspondaient également à celle d’une autre collectivité dont l’adresse a été bloqué car nous sommes surchargés de requêtes non conforme de leur part.
Notre équipe technique a débloqué temporairement l’adresse IP pour que vous puissiez refaire un essai, voir si cela résout votre souci.
Dans l’attente de votre retour.
Bien Cordialement.
Fichiers
Mis à jour par Henri QUENEAU il y a presque 4 ans
Mis à jour par Henri QUENEAU il y a presque 4 ans
- Assigné à changé de Henri QUENEAU à EDI PO
- Priorité changé de 2-Sérieux à 0-Bloquant
Mis à jour par Henri QUENEAU il y a presque 4 ans
Bonjour,
Merci pour ces éléments de réponse.
Le code utilisait n'a pas eu de modification depuis et nous avons toujours fait ce genre de configuration pour les autres clients du coup je ne comprends pas le problème.
Je me tourne donc auprès de l'équipe de développement afin d'avoir des précisions sur cette partie.
Concernant l'url, vous me dites qu'elle correspond à celle d'une autre ville mais l'url renseigné correspond à ce qui m'a été fournie par vos collègues.
Pouvez vous me transmettre la bonne url ?
Merci d'avance.
Cordialement
Henri Queneau
Responsable Projets
11 Bd du Sud-Est - 92000 NANTERRE
+33 7 66 85 06 63
Mis à jour par Henri QUENEAU il y a presque 4 ans
Nous n’avons pas évoqué un souci avec l’URL mais un probable souci avec l’adresse IP (vps-c3296dc3.vps.ovh.net)qui est utilisé par le serveur d’où proviennent vos requêtes qui est identique à celle qu’utilise une autre collectivités et qui a été bloqué fin Février car nous n’arrêtons pas de recevoir de leur part des requêtes non conformes et qui pose souci à notre plateforme car elles sont permanentes et erronés et pour lesquels ils n’ont pas encore corrigés le souci.
Notre équipe technique a donc débloqué temporairement cette adresse, le temps pour vous de faire un tests de dépôt afin de vérifier si cela ne pourrait pas provenir de cela.
Pourriez-vous donc faire un test de dépôt et nous indiquer ce que cela a donné.
Bien Cordialement.
Davy NAULEAU
Mis à jour par Henri QUENEAU il y a presque 4 ans
Notre équipe technique nous informe qu’ils ne peuvent plus autoriser l’accès de l’adresse IP plus longtemps, nous sommes submergés par les erreurs de l’autre collectivité.
Si vous n’avez pas pu effectuer encore votre test, pourriez-vous m’indiquer un numéro de téléphone où vous joindre afin que je puisse voir l’équipe technique de rouvrir juste le temps de votre tests.
Bien Cordialement.
Davy NAULEAU
Support Editeur
Mis à jour par Henri QUENEAU il y a presque 4 ans
Je lie le ticket la car je peux pas le lié ici...
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de transmettre les documents à la signature à FAST : impossible de transmettre les documents à la signature
- Statut changé de A qualifier à R&D - A étudier
- Assigné à changé de EDI PO à Florian AZIZIAN
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Lié à Anomalie #16397: FAST - Requêtes SOAP / PARAPHEUR ajouté
Mis à jour par Florian AZIZIAN il y a presque 4 ans
- Statut changé de R&D - A étudier à R&D - A planifier
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Projet changé de 298 à 299
- Sujet changé de FAST : impossible de transmettre les documents à la signature à FAST : impossible de transmettre les documents à la signature (SaaS)
- Statut changé de R&D - A planifier à R&D - En cours
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de FAST : impossible de transmettre les documents à la signature (SaaS) à FAST : impossible de transmettre les documents à la signature
Mis à jour par Florian AZIZIAN il y a presque 4 ans
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Florian AZIZIAN à Henri QUENEAU
Tous les appels SOAP sont fait en POST.
Je pense que le problème est une conséquence du ticket #16397
Le batch retrieveMailFromExternalSignatoryBook.sh doit être lancé dans le cron sur le serveur, et fait des appels régulier à FastParapheur pour savoir si les courriers ont été signé.
Un mauvais contrôle faisait en sorte qu'il était possible que la requête parte alors qu'il n'y avait pas d'ID renseigné.
Fast a bloqué l'ip car il y avait trop de requête en erreur
Comme votre IP est bloquée, vous ne pouvez plus envoyer de document.
Ce qu'il faut faire :
=> Sur toutes les instances du serveur où il y a FastParapheur de paramétré, mettre à jour sur le tag qui sort le 10 Mars 2021 (20.03.19 ou 20.10.7).
(Un contrôle a été ajouté pour ne plus envoyer de requête s'il n'y a pas d'ID. Fast ne doit donc plus recevoir une multitude de requête en erreur)
=> Demander à Fast de débloquer l'IP.
Pour info, pour l'envoi d'un document, nous faisons ça (il y a bien le paramètre CURLOPT_POST => true) :
$xmlPostString =
'<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sei="http://sei.ws.fast.cdc.com/">
<soapenv:Header/>
<soapenv:Body>
<sei:upload>
<label>' . $aArgs['label'] . '</label>
<comment></comment>
<subscriberId>' . $aArgs['subscriberId'] . '</subscriberId>
<circuitId>' . $circuitId . '</circuitId>
<dataFileVO>
<dataHandler>' . $b64Attachment . '</dataHandler>
<filename>' . $fileName . '</filename>
</dataFileVO>
</sei:upload>
</soapenv:Body>
</soapenv:Envelope>';
$curlReturn = CurlModel::execSOAP([
'xmlPostString' => $xmlPostString,
'url' => $aArgs['config']['data']['url'],
'options' => [
CURLOPT_SSLCERT => $aArgs['config']['data']['certPath'],
CURLOPT_SSLCERTPASSWD => $aArgs['config']['data']['certPass'],
CURLOPT_SSLCERTTYPE => $aArgs['config']['data']['certType']
]
]);
Puis dans la fonction execSoap, nous faisons :
$opts = [
CURLOPT_URL => $aArgs['url'],
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => $aArgs['xmlPostString'],
CURLOPT_HTTPHEADER => [
'content-type:text/xml;charset="utf-8"',
'accept:text/xml',
'Cache-Control: no-cache',
'Pragma: no-cache',
'Content-length: ' .
strlen($aArgs['xmlPostString']),
],
CURLOPT_SSL_VERIFYHOST => false,
CURLOPT_SSL_VERIFYPEER => false,
CURLOPT_CONNECTTIMEOUT => 10
];
if (!empty($aArgs['options'])) {
foreach ($aArgs['options'] as $key => $option) {
$opts[$key] = $option;
}
}
$curl = curl_init();
curl_setopt_array($curl, $opts);
$rawResponse = curl_exec($curl);
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Priorité changé de 0-Bloquant à 1-Majeur
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Projet changé de 299 à 298
Tags -> 20.10.7 / 20.3.19
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Statut changé de Complément d'Informations à 17
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Priorité changé de 1-Majeur à 3-Mineur
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Statut changé de 17 à Complément d'Informations
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Projet changé de 298 à Backlog Courrier
- Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Statut changé de Complément d'Informations à Clôturé
Cette demande est en attente de complément d'information depuis plus de 60 jours.
Elle est clôturée automatiquement.
Si vous pensez que c'est une erreur, vous pouvez la remettre en traitement