Lors de l’envoi des notifications d’export, il peut arriver qu’Apidae rencontre un problème de connexion SSL avec votre serveur d’import.
Prérequis pour l’établissement de la connexion
– Apidae accepte actuellement le TLS 1.2 uniquement (le TLS 1.0 et TLS 1.1 ont été abandonnée pour des raisons de sécurité)
– Les deux serveurs doivent avoir au moins un algorithme de chiffrement compatibles (ciphers)
Les outils utiles
Les logs d’export sont disponibles dans Apidae pour chaque export en cliquant sur la loupe correspondant à la tâche d’export souhaitée dans l’onglet « Calcul des sélections et Exports » de votre projet.
Les algorithmes de chiffrement d’un serveur peuvent être obtenus via l’outil nmap au travers de la commande suivante :
# nmap –script ssl-enum-ciphers -p 443 api.apidae-tourisme.com
L’outil SSL Server Test de Qualys permet de diagnostiquer plus facilement les éventuels problèmes SSL sur un serveur.
Voici le rapport pour un serveur Apidae.
Exemples
Ces logs signifient qu’Apidae n’a pas été en mesure d’établir une connexion SSL avec votre serveur destiné à recevoir la notification de fin d’export.
Exemple pour une erreur de certificat
[INFO] Fin de l'export [INFO] -------------------------------------------------------- [INFO] Nombre d'objets touristiques du site web : 109 [INFO] Nombre d'objets touristiques exportés : 109 [INFO] Nombre d'objets touristiques supprimés : 0 [INFO] Nombre d'objets liés aux objets du site web : 400 [INFO] Nombre d'objets liés exportés : 400 [INFO] Nombre d'objets liés supprimés : 0 [INFO] -------------------------------------------------------- [INFO] [INFO] Envoi de la notification de fin d'export par web service au serveur https://monsiteweb.com/notification_apidae.php [ERROR] Erreur de la notification de fin d'export par web service : javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
Exemple pour une erreur liée à l’absence d’algorithme commun
[INFO] Fin de l'export [INFO] -------------------------------------------------------- [INFO] Nombre d'objets touristiques du site web : 807 [INFO] Nombre d'objets touristiques exportés : 807 [INFO] Nombre d'objets touristiques supprimés : 0 [INFO] Nombre d'objets liés aux objets du site web : 386 [INFO] Nombre d'objets liés exportés : 386 [INFO] Nombre d'objets liés supprimés : 0 [INFO] -------------------------------------------------------- [INFO] [INFO] Envoi de la notification de fin d'export par web service au serveur https://monsiteweb.com/notification_apidae.php [ERROR] Erreur de la notification de fin d'export par web service : javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
Si ces éléments ne vous permettent pas de résoudre votre problème de connexion, n’hésitez pas à contacter la hotline technique.