Erreur Certificat

broshet44 · Juin 16, 2023, 6:55

Bonjour

Je ne parviens pas a lancer le daemon du plugin Landroid :

0000|[2023-06-16 08:51:17]ERROR : Attention je pense qu'il y a un soucis avec le démon que j'ai relancé plus de 3 fois consécutivement
0001|[2023-06-16 08:51:19]INFO : Lancement démon
0002|[2023-06-16 08:51:29]ERROR : Impossible de lancer le démon

Apparemment, le certificat « localhost » n’est pas valide :

0000|[2023-06-16 08:51:21][INFO] : Starting daemon
0001|[2023-06-16 08:51:21][INFO] : Log level: debug
0002|[2023-06-16 08:51:21][DEBUG] : Socket port : 55073
0003|[2023-06-16 08:51:21][DEBUG] : PID file : /tmp/jeedom/worxLandroidS/daemon.pid
0004|[2023-06-16 08:51:21][ERROR] : SSL handshake failed on verifying the certificate
0005|protocol: <asyncio.sslproto.SSLProtocol object at 0x75776a70>
0006|transport: <_SelectorSocketTransport fd=7 read=polling write=<idle, bufsize=0>>
0007|Traceback (most recent call last):
0008|File "/usr/lib/python3.7/asyncio/sslproto.py", line 625, in _on_handshake_complete
0009|raise handshake_exc
0010|File "/usr/lib/python3.7/asyncio/sslproto.py", line 189, in feed_ssldata
0011|self._sslobj.do_handshake()
0012|File "/usr/lib/python3.7/ssl.py", line 763, in do_handshake
0013|self._sslobj.do_handshake()
0014|ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: IP address mismatch, certificate is not valid for '127.0.0.1'. (_ssl.c:1056)
0015|[2023-06-16 08:51:21][ERROR] : SSL error in data received
0016|protocol: <asyncio.sslproto.SSLProtocol object at 0x75776a70>
0017|transport: <_SelectorSocketTransport closing fd=7 read=idle write=<idle, bufsize=0>>
0018|Traceback (most recent call last):
0019|File "/usr/lib/python3.7/asyncio/sslproto.py", line 526, in data_received
0020|ssldata, appdata = self._sslpipe.feed_ssldata(data)
0021|File "/usr/lib/python3.7/asyncio/sslproto.py", line 189, in feed_ssldata
0022|self._sslobj.do_handshake()
0023|File "/usr/lib/python3.7/ssl.py", line 763, in do_handshake
0024|self._sslobj.do_handshake()
0025|ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: IP address mismatch, certificate is not valid for '127.0.0.1'. (_ssl.c:1056)
0026|[2023-06-16 08:51:21][ERROR] : Callback error: Cannot connect to host 127.0.0.1:443 ssl:True [SSLCertVerificationError: (1, "[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: IP address mismatch, certificate is not valid for '127.0.0.1'. (_ssl.c:1056)")]. Please check your network configuration page
0027|[2023-06-16 08:51:21][INFO] : Shuting down
0028|[2023-06-16 08:51:21][DEBUG] : Removing PID file /tmp/jeedom/worxLandroidS/daemon.pid
0029|[2023-06-16 08:51:21][DEBUG] : Exit 0

Savez vous comment le faire tourner ?

Mips · Juin 16, 2023, 7:05

Bonjour,

Merci de lire la documentation et de fournir les informations demandées.

vu l’erreur:

Callback error: Cannot connect to host 127.0.0.1:443 ssl:True

le problème sera à mon avis rapidement mis en évidence avec ces informations manquantes

Il n’y a qu’une seule personne qui a pu créer un certificat sur localhost: vous

broshet44 · Juin 16, 2023, 3:03

Bonjour, merci pour cette réponse. Effectivement, je n’ai pas apporté assez de précisions semble-t-il !

Mon Jeedom et les autres plugins fonctionnent parfaitement et aucun problème de certificat n’est remonté en dehors du plugin Landroid
Mon Jeedom a un certificat installé, valide et non expiré qui a été mis en place conformément à la documentation « officielle » de Jeedom
Ce problème de certificat ne porte QUE sur le plugin landroid et je n’y vois aucun paramétrage lié à cette problématique dans sa configuration.

Je réitère donc ma question : pourquoi Landroid n’est pas en mesure de valider le certificat puisque celui de Jeedom est valide ?

Mips · Juin 16, 2023, 3:21

la doc est donc là: https://mips2648.github.io/jeedom-plugins-docs/worxLandroidS/fr_FR/?theme=light#tocAnchor-1-11

Je fait une capture ainsi c’est clair…

c’est dommage de devoir demander 2 fois de suivre ces étapes.

Super.
Puis-je avoir la liste des plugins?

Il n’y a à ma connaissance aucune documentation « officielle » pour l’installation d’un certificat.
Et manifestement non il n’est pas valide, ce n’est pas moi qui l’invente:

Je confirme. Il n’y a aucun et il n’y aura jamais aucun paramétrage en rapport à la validité du certificat configuré pour se connecter à jeedom.

Il serait utile de montrer la config réseau jeedom également.
Pourquoi avoir configuré le « réseau interne » dans jeedom sur https avec localhost? car je pense que c’est ce que vous avez fait.

broshet44 · Juin 17, 2023, 10:02

Merci pour toutes ces précisions, bonne pioche pour le réseau interne que j’avais laissé en HTTPS. C’est donc OK après modification.

Je me permets de revenir cependant sur les quelques points demandés :

Règles pour poster
Au moment d’écrire un nouveau message sur le forum, aucune mention n’est faite des « règles », le lien que vous fournissez n’apparait pas à la création, peut-être est-ce le cas à la création du compte, mais le mien a été créé il y a plusieurs années et j’avoue que je ne fais pas relecture dès règles « d’accueil » à chaque fois que je poste (soit une fois tous les 3-4 mois environ)

Santé :

La page réseau n’indique rien de particulier et pas de souci remonté avec ce message jusque-là

Je n’avais donc pas spécifiquement ciblé la problématique du HTTP/HTTPS (on peut voir un message plus parlant dans les logs ?)

Liste des plugins

Comme vous le voyez, j’en utilise pas mal et jusque-là, aucun problème malgré cette mauvaise configuration du réseau interne

Certificat
La doc n’est peut-être pas officielle (https://doc.jeedom.com/fr_FR/howtoadvance/letsencrypt.mise_en_place) mais je l’ai toujours utilisé avec succès (récemment avec une nouvelle méthode que j’utilise maintenant avec certbots :
Sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit - Romain D.)
On peut y voir que le certificat est actif :

Mais, effectivement, aucun rapport vu que le problème porte sur le réseau local.

En tout cas merci pour votre aide à la résolution de ce souci.

Mips · Juin 17, 2023, 10:35

Si c’est une plaisanterie ce n’est pas drôle. C’est dans la documentation du plugin!
N’est-ce pas logique d’aller lire la doc quand on a un problème?
mais soit, de toute façon je vous l’avais demandé dans ma première réponse:

pas directement non mais sur la page santé c’était clair il me semble, c’est bien pour ca que je demande explicitement de la fournir, 80% du temps on voit tout de suite les problèmes.

en passant, c’est complétement inutile de masquer votre adresse ip locale, tout le monde a la même et elle est privée de toute façon…
ca aurait p-e été un peu plus utile sur le nom de domaine qui lui est public.

hors sujet mais puisque vous avez abordé ce point, pour votre information:

les règles pour poster sur community sont ici et vous les avez acceptées à la création de votre compte, elles n’ont pas changées: FAQ - Communauté Jeedom & Conditions générales d'utilisation - Communauté Jeedom
Il y 3 ans cette page a été créée en plus pour mieux guider les utilisateurs: Comment nous aider à vous aider - ou Comment poser une bonne question?
Et il y a 4 ans il y a eu ce rappel concernant le bouton solution: Le bouton Solution => on ne coche donc pas sa propre confirmation comme solution mais le post ayant fourni la solution.

Sur ce, bon weekend.

system · Juin 18, 2023, 10:35

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.