Projet

Général

Profil

Actions

Anomalie #17841

fermé

Erreur Certificat / Horodatage (SR-32187 Contralia)

Ajouté par Ludovic ARAUJO il y a plus de 3 ans. Mis à jour il y a environ 2 ans.

Statut:
Clôturé
Priorité:
3-Mineur
Assigné à:
-
Version cible:
Début:
26/07/2021
Echéance:
Projet Parapheur:

Description

Une erreur avec la prod contralia survient (fonctionne en test) :

"message": "Certificate path could not be build for \"\/C=FR\/ST=75\/L=PARIS\/O=LA POSTE - DSI COURRIER\/OU=0002 356000000\/serialNumber=ACP-HORO-560-003\/CN=HORODATAGE_DE_LA_POSTE_TSU_560_003\".
Check your trusted certificates.",

"file": "\/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php",
"line": 396,
"trace": [
"#0 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(664): SetaPDF_Signer_ValidationRelatedInfo_Collector->buildPath(Object(SetaPDF_Signer_X509_Certificate), Object(DateTime), NULL)",
"#1 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(507): SetaPDF_Signer_ValidationRelatedInfo_Collector->_processCertificate(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), 6, Object(DateTime), NULL)",
"#2 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1023): SetaPDF_Signer_ValidationRelatedInfo_Collector->_getByLeftCertificates(Object(SetaPDF_Signer_ValidationRelatedInfo_Result), Array, 6, NULL, NULL)",
"#3 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1111): SetaPDF_Signer_ValidationRelatedInfo_Collector->getBySignedData(Object(SetaPDF_Signer_Cms_SignedData), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#4 \/var\/www\/html\/MaarchParapheur\/plugins\/SetaPDF-Signer\/library\/SetaPDF\/Signer\/ValidationRelatedInfo\/Collector.php(1073): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByIntegrityResult(Object(SetaPDF_Signer_ValidationRelatedInfo_IntegrityResult), 6, NULL, NULL, Object(SetaPDF_Signer_ValidationRelatedInfo_Result))",
"#5 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(398): SetaPDF_Signer_ValidationRelatedInfo_Collector->getByFieldName(Object(SetaPDF_Core_Document), 'Signature')",
"#6 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DigitalSignatureController.php(280): Document\controllers\DigitalSignatureController::timestampHashes(Array)",
"#7 \/var\/www\/html\/MaarchParapheur\/src\/app\/document\/controllers\/DocumentController.php(856): Document\controllers\DigitalSignatureController::signHashes(Array)",
"#8 [internal function]: Document\controllers\DocumentController->setAction(Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#9 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Handlers\/Strategies\/RequestResponse.php(40): call_user_func(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#10 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(281): Slim\Handlers\Strategies\RequestResponse->invoke(Array, Object(Slim\Http\Request), Object(Slim\Http\Response), Array)",
"#11 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\Route->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#12 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/Route.php(268): Slim\Route->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#13 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(503): Slim\Route->run(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#14 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(46): Slim\App->invoke(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#15 [internal function]: Closure->{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#16 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/DeferredCallable.php(57): call_user_func_array(Object(Closure), Array)",
"#17 [internal function]: Slim\DeferredCallable->_invoke(Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#18 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(70): call_user_func(Object(Slim\DeferredCallable), Object(Slim\Http\Request), Object(Slim\Http\Response), Object(Slim\App))",
"#19 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/MiddlewareAwareTrait.php(117): Slim\App->Slim\{closure}(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#20 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(392): Slim\App->callMiddlewareStack(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#21 \/var\/www\/html\/MaarchParapheur\/vendor\/slim\/slim\/Slim\/App.php(297): Slim\App->process(Object(Slim\Http\Request), Object(Slim\Http\Response))",
"#22 \/var\/www\/html\/MaarchParapheur\/rest\/index.php(151): Slim\App->run()",
"#23 {main}"
]

Cela fonctionne avec les API DOCAPOSTE sur l'URL test.contralia.fr mais pas avec les API sur l'URL de prod www.contralia.fr.
Les certificats d'horodatage ne proviennent alors pas des mêmes entités :

Test :
cn=DOCAPOSTE - UNITE HORODATAGE
serialNumber=84169EKE258
ou=0002 320217144
2.5.4.97=NTRFR-320217144
o=DOCAPOSTE BPO
l=Ivry Sur Seine
st=94
c=FR

Prod :
CN=HORODATAGE_DE_LA_POSTE_TSU_560_003
serialNumber=ACP-HORO-560-003
OU=0002 356000000
O=LA POSTE - DSI COURRIER
L=PARIS
ST=75
C=FR

Vu avec le client.

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de Singature DOCAPOSTE à Certificat / Horodatage DOCAPOSTE
  • Echéance changé de 27/07/2021 à 02/08/2021
  • Statut changé de A qualifier à R&D - A étudier

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de R&D - A étudier à Complément d'Informations
  • Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO

Mis à jour par Ludovic ARAUJO il y a plus de 3 ans

  • Statut changé de Complément d'Informations à A traiter
  • Assigné à Ludovic ARAUJO supprimé

info de contralia :

Bonjour, Pourriez-vous faire l'essai avec cette adresse https://www.contralia.fr/Contralia/login/auth ? Merci de votre retour. Cordialement.

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Echéance 02/08/2021 supprimé
  • Statut changé de A traiter à R&D - A planifier

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Statut changé de R&D - A planifier à R&D - En cours

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Echéance mis à 06/08/2021

Mis à jour par Guillaume HEURTIER il y a plus de 3 ans

  • Assigné à mis à Guillaume HEURTIER

Mis à jour par Guillaume HEURTIER il y a plus de 3 ans

L'URL donné (https://www.contralia.fr/Contralia/login/auth) renvoi sur la page de connexion de l'interface de Contralia, cette URL ne peut donc pas être utilisée dans la config de Maarch Parapheur.

J'ai quand même testé l'envoi à Contralia (avec le mode de signature Cachet) avec ces URL :

https://test.contralia.fr:443/Contralia/api/v2 -> OK
https://test.contralia.fr:443/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface, pas vers l'API)
https://www.contralia.fr/Contralia/api/v2 -> KO (normal, je n'ai pas de compte sur l'environnement de prod)
https://www.contralia.fr/Contralia/login/auth -> KO (normal, c'est l'url de connexion vers l'interface + je n'ai pas de compte sur l'environnement de prod)

À première vu, puisque ça fonctionne sur l'environnement de test et pas la prod je ne vois pas ce que l'on pourrait faire de plus.
Il pourrait être intéressant d'avoir un compte sur l'environnement de prod de Contralia pour tester et confirmer.

Mis à jour par Guillaume HEURTIER il y a plus de 3 ans

  • Statut changé de R&D - En cours à Complément d'Informations
  • Assigné à changé de Guillaume HEURTIER à Ludovic ARAUJO

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de Certificat / Horodatage DOCAPOSTE à Certificat / Horodatage DOCAPOSTE CONTRALIA

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de Certificat / Horodatage DOCAPOSTE CONTRALIA à Erreur Certificat / Horodatage (Docaposte Certinomis)
  • Assigné à changé de Ludovic ARAUJO à Emmanuel DILLARD

Envoi mail tous contacts identifiés - importance haute

Objectif : identifier un support éditeur pour Certinomis (cf à l'image de Maileva)

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de Erreur Certificat / Horodatage (Docaposte Certinomis) à Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis)

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Echéance changé de 06/08/2021 à 20/08/2021

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Assigné à changé de Emmanuel DILLARD à Ludovic ARAUJO

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Sujet changé de Erreur Certificat / Horodatage (Docaposte Contralia -> Certinomis) à Erreur Certificat / Horodatage (SR-32187 Contralia)

Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Priorité changé de 0-Bloquant à 2-Sérieux

Mis à jour par Emmanuel DILLARD il y a environ 3 ans

  • Version cible changé de 288 à 21.03 TMA5

Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

  • Priorité changé de 2-Sérieux à 3-Mineur

Mis à jour par Emmanuel DILLARD il y a plus de 2 ans

  • Echéance 20/08/2021 supprimé

Mis à jour par Emmanuel DILLARD il y a environ 2 ans

  • Assigné à changé de Ludovic ARAUJO à Arnaud PAUGET

Mis à jour par Arnaud PAUGET il y a environ 2 ans

  • Statut changé de Complément d'Informations à Clôturé
  • Assigné à Arnaud PAUGET supprimé

Clôture suite à la clôture du ticket client.

Actions

Formats disponibles : Atom PDF