Actions
Anomalie #17841
ferméErreur Certificat / Horodatage (SR-32187 Contralia)
Début:
26/07/2021
Echéance:
Projet Parapheur:
Description
Une erreur avec la prod contralia survient (fonctionne en test) :
"message": "Certificate path could not be build for \"\/C=FR\/ST=75\/L=PARIS\/O=LA POSTE - DSI COURRIER\/OU=0002 356000000\/serialNumber=ACP-HORO-560-003\/CN=HORODATAGE_DE_LA_POSTE_TSU_560_003\".
Check your trusted certificates.",
"file": "\/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php",
"line": 396,
"trace": [
"#0 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(664): SetaPDF_Signer_ValidationRelatedInfo_Collector->buildPath(Object(SetaPDF_Signer_X509_Certificate), Object(DateTime), NULL)",
"#1 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(507): SetaPDF_Signer_ValidationRelatedInfo_Collector->_processCertificate(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), 6, Object(DateTime), NULL)",
"#2 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1023): SetaPDF_Signer_ValidationRelatedInfo_Collector->_getByLeftCertificates(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), Array, 6, NULL, NULL)",
"#3 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1111): SetaPDF_Signer_ValidationRelatedInfo_Collector->getBySignedData(Object(SetaPDF_Signer_Cms_SignedData), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#4 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1073): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByIntegrityResult(Object(SetaPDF_Signer_ValidationRelatedInfo_IntegrityResult), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#5 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(398): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByFieldName(Object(SetaPDF_Core_Document), 'Signature')",
"#6 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(280): Document\controllers\DigitalSignatureController::timestampHashes(Array)",
"#7 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DocumentController.php(856): Document\controllers\DigitalSignatureController::signHashes(Array)",
"#8 [internal function]: Document\controllers\DocumentController->setAction(Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#9 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Handlers\/Strategies\/RequestResponse.php(40): call_user_func(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#10 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(281): Slim\Handlers\Strategies\RequestResponse->invoke(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#11 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\Route->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#12 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(268): Slim\Route->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#13 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(503): Slim\Route->run(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#14 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(46): Slim\App->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#15 [internal function]: Closure->{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#16 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/DeferredCallable.php(57): call_user_func_array(Object(Closure), Array)",
"#17 [internal function]: Slim\DeferredCallable->_invoke(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#18 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(70): call_user_func(Object(Slim\DeferredCallable), Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#19 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\App->Slim\{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#20 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(392): Slim\App->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#21 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(297): Slim\App->process(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#22 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(151): Slim\App->run()",
"#23 {main}"
]
Cela fonctionne avec les API DOCAPOSTE sur l'URL test.contralia.fr mais pas avec les API sur l'URL de prod www.contralia.fr.
Les certificats d'horodatage ne proviennent alors pas des mêmes entités :
Test :
cn=DOCAPOSTE - UNITE HORODATAGE
serialNumber=84169EKE258
ou=0002 320217144
2.5.4.97=NTRFR-320217144
o=DOCAPOSTE BPO
l=Ivry Sur Seine
st=94
c=FR
Prod :
CN=HORODATAGE_DE_LA_POSTE_TSU_560_003
serialNumber=ACP-HORO-560-003
OU=0002 356000000
O=LA POSTE - DSI COURRIER
L=PARIS
ST=75
C=FR
Vu avec le client.
Actions
#2
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de Singature DOCAPOSTE à Certificat / Horodatage DOCAPOSTE
- Echéance changé de 27/07/2021 à 02/08/2021
- Statut changé de A qualifier à R&D - A étudier
Actions
#3
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Statut changé de R&D - A étudier à Complément d'Informations
- Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO
Actions
#6
Mis à jour par Ludovic ARAUJO il y a presque 4 ans
- Statut changé de Complément d'Informations à A traiter
- Assigné à
Ludovic ARAUJOsupprimé
info de contralia :
Bonjour, Pourriez-vous faire l'essai avec cette adresse https://www.contralia.fr/Contralia/login/auth ? Merci de votre retour. Cordialement.
Actions
#7
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Echéance
02/08/2021supprimé - Statut changé de A traiter à R&D - A planifier
Actions
#8
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Statut changé de R&D - A planifier à R&D - En cours
Actions
#11
Mis à jour par Guillaume HEURTIER il y a presque 4 ans
- Assigné à mis à Guillaume HEURTIER
Actions
#12
Mis à jour par Guillaume HEURTIER il y a presque 4 ans
L'URL donné (https://www.contralia.fr/Contralia/login/auth) renvoi sur la page de connexion de l'interface de Contralia, cette URL ne peut donc pas être utilisée dans la config de Maarch Parapheur.
J'ai quand même testé l'envoi à Contralia (avec le mode de signature Cachet) avec ces URL :
https://test.contralia.fr:443/Contralia/api/v2 -> OK
https://test.contralia.fr:443/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface, pas vers l'API)
https://www.contralia.fr/Contralia/api/v2 -> KO (normal, je n'ai pas de compte sur l'environnement de prod)
https://www.contralia.fr/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface + je n'ai pas de compte sur l'environnement de prod)
À première vu, puisque ça fonctionne sur l'environnement de test et pas la prod je ne vois pas ce que l'on pourrait faire de plus.
Il pourrait être intéressant d'avoir un compte sur l'environnement de prod de Contralia pour tester et confirmer.
Actions
#13
Mis à jour par Guillaume HEURTIER il y a presque 4 ans
- Statut changé de R&D - En cours à Complément d'Informations
- Assigné à changé de Guillaume HEURTIER à Ludovic ARAUJO
Actions
#15
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de Certificat / Horodatage DOCAPOSTE à Certificat / Horodatage DOCAPOSTE CONTRALIA
Actions
#17
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de Certificat / Horodatage DOCAPOSTE CONTRALIA à Erreur Certificat / Horodatage (Docaposte Certinomis)
- Assigné à changé de Ludovic ARAUJO à Emmanuel DILLARD
Envoi mail tous contacts identifiés - importance haute
Objectif : identifier un support éditeur pour Certinomis (cf à l'image de Maileva)
Actions
#18
Mis à jour par Emmanuel DILLARD il y a presque 4 ans
- Sujet changé de Erreur Certificat / Horodatage (Docaposte Certinomis) à Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis)
Actions
#23
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Echéance changé de 06/08/2021 à 20/08/2021
Actions
#25
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO
Actions
#27
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Sujet changé de Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis) à Erreur Certificat / Horodatage (SR-32187 Contralia)
Actions
#29
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Priorité changé de 0-Bloquant à 2-Sérieux
Actions
#30
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Version cible changé de 288 à 21.03 TMA5
Actions
#31
Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Priorité changé de 2-Sérieux à 3-Mineur
Actions
#33
Mis à jour par Emmanuel DILLARD il y a plus de 2 ans
- Assigné à changé de Ludovic ARAUJO à Arnaud PAUGET
Actions
#34
Mis à jour par Arnaud PAUGET il y a plus de 2 ans
- Statut changé de Complément d'Informations à Clôturé
- Assigné à
Arnaud PAUGETsupprimé
Clôture suite à la clôture du ticket client.
Actions