Anomalie #17841
Erreur Certificat / Horodatage (SR-32187 Contralia)
Description
Une erreur avec la prod contralia survient (fonctionne en test) :
~~~
"message": "Certificate path could not be build for \"\/C=FR\/ST=75\/L=PARIS\/O=LA POSTE - DSI COURRIER\/OU=0002 356000000\/serialNumber=ACP-HORO-560-003\/CN=HORODATAGE_DE_LA_POSTE_TSU_560_003\".
Check your trusted certificates.",
"file": "\/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php",
"line": 396,
"trace": [
"#0 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(664): SetaPDF_Signer_ValidationRelatedInfo_Collector->buildPath(Object(SetaPDF_Signer_X509_Certificate), Object(DateTime), NULL)",
"#1 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(507): SetaPDF_Signer_ValidationRelatedInfo_Collector->_processCertificate(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), 6, Object(DateTime), NULL)",
"#2 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1023): SetaPDF_Signer_ValidationRelatedInfo_Collector->_getByLeftCertificates(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), Array, 6, NULL, NULL)",
"#3 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1111): SetaPDF_Signer_ValidationRelatedInfo_Collector->getBySignedData(Object(SetaPDF_Signer_Cms_SignedData), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#4 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1073): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByIntegrityResult(Object(SetaPDF_Signer_ValidationRelatedInfo_IntegrityResult), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#5 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(398): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByFieldName(Object(SetaPDF_Core_Document), 'Signature')",
"#6 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(280): Document\controllers\DigitalSignatureController::timestampHashes(Array)",
"#7 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DocumentController.php(856): Document\controllers\DigitalSignatureController::signHashes(Array)",
"#8 [internal function]: Document\controllers\DocumentController->setAction(Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#9 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Handlers\/Strategies\/RequestResponse.php(40): call_user_func(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#10 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(281): Slim\Handlers\Strategies\RequestResponse->invoke(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#11 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\Route->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#12 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(268): Slim\Route->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#13 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(503): Slim\Route->run(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#14 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(46): Slim\App->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#15 [internal function]: Closure->{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#16 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/DeferredCallable.php(57): call_user_func_array(Object(Closure), Array)",
"#17 [internal function]: Slim\DeferredCallable->_invoke(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#18 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(70): call_user_func(Object(Slim\DeferredCallable), Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#19 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\App->Slim{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#20 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(392): Slim\App->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#21 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(297): Slim\App->process(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#22 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(151): Slim\App->run()",
"#23 {main}"
]
~~~
Cela fonctionne avec les API DOCAPOSTE sur l'URL test.contralia.fr mais pas avec les API sur l'URL de prod www.contralia.fr.
Les certificats d'horodatage ne proviennent alors pas des mêmes entités :
Test :
cn=DOCAPOSTE - UNITE HORODATAGE
serialNumber=84169EKE258
ou=0002 320217144
2.5.4.97=NTRFR-320217144
o=DOCAPOSTE BPO
l=Ivry Sur Seine
st=94
c=FR
Prod :
CN=HORODATAGE_DE_LA_POSTE_TSU_560_003
serialNumber=ACP-HORO-560-003
OU=0002 356000000
O=LA POSTE - DSI COURRIER
L=PARIS
ST=75
C=FR
Vu avec le client.
Historique
#2 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de Singature DOCAPOSTE à Certificat / Horodatage DOCAPOSTE
- Echéance changé de 27/07/2021 à 02/08/2021
- Statut changé de A qualifier à R&D - A étudier
#3 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Statut changé de R&D - A étudier à Complément d'Informations
- Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO
#6 Mis à jour par Ludovic ARAUJO il y a plus de 2 ans
- Statut changé de Complément d'Informations à A traiter
- Assigné à
Ludovic ARAUJOsupprimé
info de contralia :
Bonjour, Pourriez-vous faire l'essai avec cette adresse https://www.contralia.fr/Contralia/login/auth ? Merci de votre retour. Cordialement.
#7 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Echéance
02/08/2021supprimé - Statut changé de A traiter à R&D - A planifier
#8 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Statut changé de R&D - A planifier à R&D - En cours
#9 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Echéance mis à 06/08/2021
#11 Mis à jour par Guillaume HEURTIER il y a plus de 2 ans
- Assigné à mis à Guillaume HEURTIER
#12 Mis à jour par Guillaume HEURTIER il y a plus de 2 ans
L'URL donné (https://www.contralia.fr/Contralia/login/auth) renvoi sur la page de connexion de l'interface de Contralia, cette URL ne peut donc pas être utilisée dans la config de Maarch Parapheur.
J'ai quand même testé l'envoi à Contralia (avec le mode de signature Cachet) avec ces URL :
https://test.contralia.fr:443/Contralia/api/v2 -> OK
https://test.contralia.fr:443/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface, pas vers l'API)
https://www.contralia.fr/Contralia/api/v2 -> KO (normal, je n'ai pas de compte sur l'environnement de prod)
https://www.contralia.fr/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface + je n'ai pas de compte sur l'environnement de prod)
À première vu, puisque ça fonctionne sur l'environnement de test et pas la prod je ne vois pas ce que l'on pourrait faire de plus.
Il pourrait être intéressant d'avoir un compte sur l'environnement de prod de Contralia pour tester et confirmer.
#13 Mis à jour par Guillaume HEURTIER il y a plus de 2 ans
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Guillaume HEURTIER à Ludovic ARAUJO
#15 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de Certificat / Horodatage DOCAPOSTE à Certificat / Horodatage DOCAPOSTE CONTRALIA
#17 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de Certificat / Horodatage DOCAPOSTE CONTRALIA à Erreur Certificat / Horodatage (Docaposte Certinomis)
- Assigné à changé de Ludovic ARAUJO à Emmanuel DILLARD
Envoi mail tous contacts identifiés - importance haute
Objectif : identifier un support éditeur pour Certinomis (cf à l'image de Maileva)
#18 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de Erreur Certificat / Horodatage (Docaposte Certinomis) à Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis)
#23 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Echéance changé de 06/08/2021 à 20/08/2021
#25 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO
#27 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Sujet changé de Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis) à Erreur Certificat / Horodatage (SR-32187 Contralia)
#29 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Priorité changé de 0-Bloquant à 2-Sérieux
#30 Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Version cible changé de 288 à 21.03 TMA5
#31 Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Priorité changé de 2-Sérieux à 3-Mineur
#32 Mis à jour par Emmanuel DILLARD il y a presque 2 ans
- Echéance
20/08/2021supprimé
#33 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Assigné à changé de Ludovic ARAUJO à Arnaud PAUGET
#34 Mis à jour par Arnaud PAUGET il y a plus d'un an
- Statut changé de Complément d'Informations à Clôturé
- Assigné à
Arnaud PAUGETsupprimé
Clôture suite à la clôture du ticket client.