You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2023-04-20 15:38:34

jgr974
Member
Registered: 2023-04-20
Posts: 1

SSL entre GLPI et MySQL Azure

Bonjour à tous,

Après plusieurs jours de recherches, j'avoue que je bloque sur le sujet. j'ai également cherché sur le forum, je ne trouve rien de concret.

La seule partie de la documentation d'installation qui parle de ca, c'est cet encart:

"Advanced configuration
SSL connection to database
New in version 9.5.0.

Once installation is done, you can update the config/config_db.php to define SSL connection parameters. Available parameters corresponds to parameters used by mysqli::ssl_set():

$dbssl defines if connection should use SSL (false per default)
$dbsslkey path name to the key file (null per default)
$dbsslcert path name to the certificate file (null per default)
$dbsslca path name to the certificate authority file (null per default)
$dbsslcapath pathname to a directory that contains trusted SSL CA certificates in PEM format (null per default)
$dbsslcacipher list of allowable ciphers to use for SSL encryption (null per default)
Warning

For now it is not possible to define SSL connection parameters prior or during the installation process. It has to be done once installation has been done."

qui est quand même très léger à moins d'avoir déjà une bonne connaissance sur le sujet. Je n'ai pas trouvé d'exemple, de tutos ou autre.

Je parle bien d'une installation de GLPI 10.0.7 sur un serveur appli UBUNTU 20.04 et de la BDD sur Mysql Azure 5.7.32-log sur un autre serveur.

A savoir que sur sur le serveur appli en question, un simple code php:

<?php
$conn = mysqli_init();
mysqli_ssl_set($conn,NULL,NULL, "/var/www/html/glpi/config/CertName.crt.pem", NULL, NULL);
mysqli_real_connect($conn, 'ServerName', 'Username', 'password', 'DBname', Port, MYSQLI_CLIENT_SSL);
if (mysqli_connect_errno()) {
die('Failed to connect to MySQL: '.mysqli_connect_error());
}

fontionne sans souci avec le SSL activé sur le serveur MySQL Azure. Donc pas de problèem de réseau, nom de db, username/password ou cetificat, sauf erreur de ma part.

par contre avec les infos fournies dans la doc, impossible a faire fonctionner, j'obtiens toujours cette erreur dans les logs apache à la connexion:
[Thu Apr 20 13:18:20.433141 2023] [php:warn] [pid 26913] [client XXXXX:50904] PHP Warning:  mysqli::real_connect(): SSL operation failed with code 1. OpenSSL Error messages:\nerror:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /var/www/html/glpi/src/DBmysql.php on line 253, referer: http://XXXXX/glpi/front/central.php
[Thu Apr 20 13:18:20.433320 2023] [php:warn] [pid 26913] [client XXXXX:50904] PHP Warning:  mysqli::real_connect(): Cannot connect to MySQL by using SSL in /var/www/html/glpi/src/DBmysql.php on line 253, referer: http://XXXXX/glpi/front/central.php
[Thu Apr 20 13:18:20.433409 2023] [php:warn] [pid 26913] [client XXXXX:50904] PHP Warning:  mysqli::real_connect(): (HY000/2002):  (trying to connect via (null)) in /var/www/html/glpi/src/DBmysql.php on line 253, referer: http://XXXXX/glpi/front/central.php

J'ai également essayé de modifier en dur le /var/www/html/glpi/src/DBmysql.php pour tester, sans succès.

Quelqu'un peut-il me dire si c'est vraiment supporté, si quelqu'un a vraiment réussi, et s'il existe une vraie procédure/doc sur le sujet? Merci d'avance pour tout aide que vous pourriez me fournir.

Cordialement,
Jeremie.

Offline

Pages: 1

Board footer

Powered by FluxBB