Projet

Général

Profil

Actions

Bug #6518

fermé

Drag & Drop applet bloquée si utilisé derrière un reverse proxy avec certificat commercial

Ajouté par Umar Raad il y a plus de 9 ans. Mis à jour il y a environ 9 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Catégorie:
Glisser/Déposer
Début:
28/04/2015
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Firefox
Votre version de Silverpeas:
5.14.3
Système d'exploitation:
Windows 7
Votre base de données:
PostgreSQL
Livraison en TEST:
Livraison en PROD:

Description

Bonjour,

Comme vous pouvez le lire dans le titre, il s'agit là d'un cas assez particulier. Il faut que les conditions suivantes soient réunies:

- Utilisation d'un reverse proxy pour la publication du serveur Silverpeas
- Disposer d'un certificat commercial servant à présenter Silverpeas installé sur le reverse proxy (Le problème ne se présente PAS avec un certificat auto-signé)

Architecture (Sophos UTM 9.310-11):

Client Externe -- 443 --> Reverse Proxy/Firewall -- 80 --> Serveur Silverpeas

Cas 1: Publication avec certificat auto-signé sur le reverse proxy

- Lancement de Firefox et validation de l'alerte de sécurité pour le certificat auto-signé
- Ouvrir une publication (n'importe laquelle) et cliquer sur "Pour déposer rapidement un fichier"
- Valider l'alerte de sécurité pour le certificat (Voir pièce jointe "WarningButOK.jpg")
- L'applet se charge et est utilisable
- OK

Cas 2: Publication avec certificat commercial sur le reverse proxy

- Lancement de Firefox
- Ouvrir une publication (n'importe laquelle) et cliquer sur "Pour déposer rapidement un fichier"
- Applet en erreur avec message suivant dans la console (Voir pièce jointe "CommercialKO.jpg" et "JavaConsole.txt")
- L'applet ne se charge pas.

Afin d'éviter toute ambiguïté quant au reste de la configuration du reverse proxy, je n'ai changé aucune configuration côté firewall ou serveur Silverpeas et je n'ai fait que rajouter l'entrée suivante dans le fichier hosts du client se connectant au serveur à travers le proxy (Adresse pour la verification du certificat auprès de l’émetteur):

127.0.0.1 ocsp.startssl.com

Après avoir fait cette modification, je me retrouve dans le même cas de figure que dans le cas 1 (Certificat auto-signé)

J'ai peut-être fait une erreur de configuration qqpart, mais je me rappelle avoir vu passer une demande de feature pour remplacer le Drag & Drop actuel par une version HTML5. Compte tenu de l'augmentation régulière de la sécurité minimale configurable d'une version à l'autre de Java et de la complexification progressive de l'utilisation de l'applet sans alerte de sécurité, je ne peux que vous encourager en ce sens.

Merci pour votre aide.

Cordialement,

Umar


Fichiers

CommercialKO.jpg (192 ko) CommercialKO.jpg Umar Raad, 28/04/2015 22:30
WarningButOK.jpg (75,2 ko) WarningButOK.jpg Umar Raad, 28/04/2015 22:30
JavaConsole.txt (32,7 ko) JavaConsole.txt Umar Raad, 28/04/2015 22:44

Demandes liées 1 (0 ouverte1 fermée)

Lié à Silverpeas Core - Feature #5710: Glisser / déposer en HTML5ClosedYohann Chastagnier20/06/2014

Actions
Actions

Formats disponibles : Atom PDF