[FogBugz #733] Synchronisation Exchange Echoue #796

New Issue

fbenoist68 · 2023-07-04T10:22:13+02:00

fbenoist68 commented

2023-07-04 10:22:13 +02:00

Assigned To: CLOSED
Project: Mobile Portal
Area: Divers
Category: Bogue
Priority: A fixer impérativement

Assigned To: CLOSED Project: Mobile Portal Area: Divers Category: Bogue Priority: A fixer impérativement

fbenoist68 commented

2023-07-04 10:22:15 +02:00

Poster

Event ID: 3886
Date: 2022-10-27T06:41:21Z
Person: Frederik Benoist
Description: Fermé par Frederik Benoist

Event ID: 3886 Date: 2022-10-27T06:41:21Z Person: Frederik Benoist Description: Fermé par Frederik Benoist

fbenoist68 commented

2023-07-04 10:22:19 +02:00

Poster

Event ID: 3885
Date: 2022-10-27T06:41:21Z
Person: Frederik Benoist
Description: Résolu (Corrigé) and assigned to Frederik Benoist by Frederik Benoist

Event ID: 3885 Date: 2022-10-27T06:41:21Z Person: Frederik Benoist Description: Résolu (Corrigé) and assigned to Frederik Benoist by Frederik Benoist

fbenoist68 commented

2023-07-04 10:22:21 +02:00

Poster

Event ID: 3836
Date: 2021-11-07T20:38:13Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Event ID: 3836 Date: 2021-11-07T20:38:13Z Person: Frederik Benoist Description: Modifié par Frederik Benoist

2021, 21:38:07.png

46 KiB

fbenoist68 commented

2023-07-04 10:22:31 +02:00

Poster

Event ID: 3835
Date: 2021-11-07T17:25:21Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

le 07/11/2021 on a migré le serveur Exchange 2007/SP3 vers Exchange 2010/SP3. Ce n'est plus le même serveur. Il faut changer l'url et quelques paramètres

Event ID: 3835 Date: 2021-11-07T17:25:21Z Person: Frederik Benoist Description: Modifié par Frederik Benoist le 07/11/2021 on a migré le serveur Exchange 2007/SP3 vers Exchange 2010/SP3. Ce n'est plus le même serveur. Il faut changer l'url et quelques paramètres

fbenoist68 commented

2023-07-04 10:22:33 +02:00

Poster

Event ID: 3834
Date: 2021-08-22T05:55:11Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Avec l'aide de Rochdi

Le problème est dû au fait le server Exchange utilise un algorithme de chiffrage très ancien :

Il n'est pas activé par défaut par le JAVA.

Pour ce faire, on doit désactiver la ligne suivante dans /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.261.x86_64/jre/lib/security/java.security :

jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, 
EC keySize < 224, 3DES_EDE_CBC, anon, NULL

J'ai fait la modification. Est-ce que tu peux, stp, redémarrer Glassfish puis retester ton web appli ?

Annule, stp, les modifications que tu as effectuées au niveau de la configuration Glassfish avant de le redémarrer.

Pour info : j'ai reproduit le problème en local en utilisant la class java que tu m'as fournie et après plusieurs tentatives j'ai pu identifier l'origine du problème : Cipher Suite: SSL_RSA_WITH_RC4_128_MD5

C'est l'algo de chiffrage qui est désactivé par défaut dans la version 1.7.0.261

Event ID: 3834 Date: 2021-08-22T05:55:11Z Person: Frederik Benoist Description: Modifié par Frederik Benoist Avec l'aide de Rochdi Le problème est dû au fait le server Exchange utilise un algorithme de chiffrage très ancien : Il n'est pas activé par défaut par le JAVA. Pour ce faire, on doit désactiver la ligne suivante dans /usr/lib/jvm/java-1.7.0-openjdk-1.7.0.261.x86_64/jre/lib/security/java.security : jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, \     EC keySize < 224, 3DES_EDE_CBC, anon, NULL J'ai fait la modification. Est-ce que tu peux, stp, redémarrer Glassfish puis retester ton web appli ? Annule, stp, les modifications que tu as effectuées au niveau de la configuration Glassfish avant de le redémarrer. Pour info : j'ai reproduit le problème en local en utilisant la class java que tu m'as fournie et après plusieurs tentatives j'ai pu identifier l'origine du problème :  Cipher Suite: SSL_RSA_WITH_RC4_128_MD5 C'est l'algo de chiffrage qui est désactivé par défaut dans la version 1.7.0.261

fbenoist68 commented

2023-07-04 10:22:35 +02:00

Poster

Event ID: 3833
Date: 2021-08-22T05:47:04Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Essai avec cela (et tous les autres protocoles)

Mais rien ne marche ...

Event ID: 3833 Date: 2021-08-22T05:47:04Z Person: Frederik Benoist Description: Modifié par Frederik Benoist Essai avec cela (et tous les autres protocoles) Mais rien ne marche ...

2021, 07:46:53.png

25 KiB

fbenoist68 commented

2023-07-04 10:22:42 +02:00

Poster

Event ID: 3832
Date: 2021-07-19T21:00:19Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Event ID: 3832 Date: 2021-07-19T21:00:19Z Person: Frederik Benoist Description: Modifié par Frederik Benoist

fbenoist68 commented

2023-07-04 10:22:45 +02:00

Poster

Event ID: 3831
Date: 2021-07-19T20:57:13Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

nmap --script ssl-enum-ciphers -p 443 {HOSTNAME}

Event ID: 3831 Date: 2021-07-19T20:57:13Z Person: Frederik Benoist Description: Modifié par Frederik Benoist nmap --script ssl-enum-ciphers -p 443 {HOSTNAME}

2021, 23:00:15.png

56 KiB

fbenoist68 commented

2023-07-04 10:22:53 +02:00

Poster

Event ID: 3830
Date: 2021-07-19T20:47:30Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

https://stackoverflow.com/questions/28908835/ssl-peer-shut-down-incorrectly-in-java

Please run your client with -Djavax.net.debug=ssl,handshake

That is a problem of security protocol. I am using TLSv1 but the host accept only TLSv1.1 and TLSv1.2 then I changed the protocol in Java with the instruction below:

System.setProperty("https.protocols", "TLSv1.1");

Event ID: 3830 Date: 2021-07-19T20:47:30Z Person: Frederik Benoist Description: Modifié par Frederik Benoist https://stackoverflow.com/questions/28908835/ssl-peer-shut-down-incorrectly-in-java Please run your client with -Djavax.net.debug=ssl,handshake That is a problem of security protocol. I am using TLSv1 but the host accept only TLSv1.1 and TLSv1.2 then I changed the protocol in Java with the instruction below: System.setProperty("https.protocols", "TLSv1.1");

fbenoist68 commented

2023-07-04 10:22:55 +02:00

Poster

Event ID: 3829
Date: 2021-07-19T13:58:12Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

https://stackoverflow.com/questions/39157422/how-to-enable-tls-1-2-in-java-7

Event ID: 3829 Date: 2021-07-19T13:58:12Z Person: Frederik Benoist Description: Modifié par Frederik Benoist https://stackoverflow.com/questions/39157422/how-to-enable-tls-1-2-in-java-7

fbenoist68 commented

2023-07-04 10:22:58 +02:00

Poster

Event ID: 3828
Date: 2021-07-19T13:58:08Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Event ID: 3828 Date: 2021-07-19T13:58:08Z Person: Frederik Benoist Description: Modifié par Frederik Benoist

fbenoist68 commented

2023-07-04 10:23:00 +02:00

Poster

Event ID: 3827
Date: 2021-07-19T13:35:14Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Other alternative to command line is add the JVM properties manually to the Glassfish domain.xml file.

You can find that file in: pat-to-glassgish\Glassfish\glassfish\domains\yourdomain\config

There you will see a secion for jvm-options, like this:

<jvm-options>-Dhttps.protocols=TLSv1.2</jvm-options>

You can add yours in there.

I hope it helps :-)

Event ID: 3827 Date: 2021-07-19T13:35:14Z Person: Frederik Benoist Description: Modifié par Frederik Benoist Other alternative to command line is add the JVM properties manually to the Glassfish domain.xml file. You can find that file in: pat-to-glassgish\Glassfish\glassfish\domains\yourdomain\config There you will see a secion for jvm-options, like this: <jvm-options>-Dhttps.protocols=TLSv1.2</jvm-options> You can add yours in there. I hope it helps :-)

fbenoist68 commented

2023-07-04 10:23:02 +02:00

Poster

Event ID: 3826
Date: 2021-07-19T13:13:23Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2");

Event ID: 3826 Date: 2021-07-19T13:13:23Z Person: Frederik Benoist Description: Modifié par Frederik Benoist System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2");

fbenoist68 commented

2023-07-04 10:23:05 +02:00

Poster

Event ID: 3825
Date: 2021-07-19T13:12:57Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Event ID: 3825 Date: 2021-07-19T13:12:57Z Person: Frederik Benoist Description: Modifié par Frederik Benoist

2021, 15:12:53.png

12 KiB

fbenoist68 commented

2023-07-04 10:23:14 +02:00

Poster

Event ID: 3824
Date: 2021-07-19T13:10:25Z
Person: Frederik Benoist
Description: Modifié par Frederik Benoist

Event ID: 3824 Date: 2021-07-19T13:10:25Z Person: Frederik Benoist Description: Modifié par Frederik Benoist

fbenoist68 commented

2023-07-04 10:23:16 +02:00

Poster

Event ID: 3823
Date: 2021-07-17T16:38:30Z
Person: Frederik Benoist
Description: Attribué à Frederik Benoist par Frederik Benoist

Event ID: 3823 Date: 2021-07-17T16:38:30Z Person: Frederik Benoist Description: Attribué à Frederik Benoist par Frederik Benoist

fbenoist68 commented

2023-07-04 10:23:19 +02:00

Poster

Event ID: 3822
Date: 2021-07-17T16:38:29Z
Person: Frederik Benoist
Description: Ouvert par Frederik Benoist

La synchronisation exchange ne fonctionne plus

Event ID: 3822 Date: 2021-07-17T16:38:29Z Person: Frederik Benoist Description: Ouvert par Frederik Benoist La synchronisation exchange ne fonctionne plus

2021, 15:10:21.png

7.0 KiB

Sign in to join this conversation.

No Label

No Milestone

No project

No Assignees

1 Participants

Notifications

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: fbenoist68/mobileportal#796