Project

General

Profile

Problème Xivo UC certificats

Added by Brewal Rouillé 10 days ago

Bonjour à tous,

Depuis maintenant une semaine j'essaie de mettre en place le certificat de mon entreprise dans Xivo, afin d'avoir l'interface WebRTC en HTTPS sans le certificat auto-signé de base, assez peu apprécié de nos navigateurs. J'ai donc commencé par suivre cette doc : https://documentation.xivo.solutions/en/2021.07/administrator/system/https_certificate.html

Le fait est que bien qu'en suivant toutes les étapes (à la limite sauf celle du subjectAltName à la fin) je me retrouve avec le service xivo-ctid qui échoue à se lancer. Dans /var/log/xivo-ctid.log ça donne ça :

2021-04-28 16:47:36,126 31556 (main): STARTING XiVO CTI Server (pid 31556))
2021-04-28 16:47:36,126 31556 (main): Retrieving data
2021-04-28 16:47:36,302 31556 (main): main loop has crashed
Traceback (most recent call last):
File "/usr/lib/python2.7/dist-packages/xivo_cti/ctiserver.py", line 465, in run
self.main_loop()
File "/usr/lib/python2.7/dist-packages/xivo_cti/ctiserver.py", line 520, in main_loop
self._init_statistics_producers()
File "/usr/lib/python2.7/dist-packages/xivo_cti/ctiserver.py", line 451, in _init_statistics_producers
self._statistics_producer_initializer.init_queue_statistics_producer(self._queue_statistics_producer)
File "/usr/lib/python2.7/dist-packages/xivo_cti/statistics/statistics_producer_initializer.py", line 30, in init_queue_statistics_producer
self._add_logged_agents(queue_statistics_producer)
File "/usr/lib/python2.7/dist-packages/xivo_cti/statistics/statistics_producer_initializer.py", line 42, in _add_logged_agents
for agent_status in self.agentd_client.agents.get_agent_statuses():
File "/usr/lib/python2.7/dist-packages/xivo_agentd_client/commands/agents.py", line 84, in get_agent_statuses
return self._execute(req, self._resp_processor.status_all)
File "/usr/lib/python2.7/dist-packages/xivo_agentd_client/commands/agents.py", line 87, in _execute
resp = self.session.send(self.session.prepare_request(req), timeout=self.timeout)
File "/usr/lib/python2.7/dist-packages/requests/sessions.py", line 646, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python2.7/dist-packages/requests/adapters.py", line 514, in send
raise SSLError(e, request=request)
SSLError: HTTPSConnectionPool(host='xivo.calvados.fr', port=9493): Max retries exceeded with url: /1.0/agents (Caused by SSLError(SSLError("bad handshake: Error($
2021-04-28 16:47:36,303 31556 (main): STOPPING XiVO CTI Server (pid 31556) / uptime 0 s (since Wed Apr 28 16:47:36 2021)
2021-04-28 16:47:36,430 31556 (service_discovery): Deregistering xivo-ctid from Consul services: 3d5d99a4-5c0d-4477-aa08-228f79c05c35
2021-04-28 16:47:36,450 31556 (root): HTTPSConnectionPool(host='xivo.calvados.fr', port=8500): Max retries exceeded with url: /v1/agent/check/deregi$
Traceback (most recent call last):

Je vois pas vraiment comment ça se fait qu'il y ai une bad handshake, donc j'ai opté pour une solution 2 qui était celle-ci : https://documentation.xivo.solutions/en/2021.07/administrator/xivocc/system_configuration.html#install-trusted-certificate-for-nginx

Je pensais que cela pouvait fonctionner sans aller changer les certificats internes à Xivo (qui ne m'intéressent pas tellement vu que tout est sur la même machine) mais le problème est que cette doc ne semble plus à jour car le chemin /etc/docker/nginx/ssl n'existe pas (plus ?) sous Gaia, et bien que je crée ces dossiers il ne vient pas y chercher les certificats que j'y met.

Auriez-vous une idée d'où cela pourrait provenir ?


Replies (1)

RE: Problème Xivo UC certificats - Added by Brewal Rouillé 10 days ago

La fin qui manque des logs d'erreur :

SSLError: HTTPSConnectionPool(host='xivo.calvados.fr', port=9493): Max retries exceeded with url: /1.0/agents (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))
2021-04-28 16:47:36,303 31556 (main): STOPPING XiVO CTI Server (pid 31556) / uptime 0 s (since Wed Apr 28 16:47:36 2021)
2021-04-28 16:47:36,430 31556 (service_discovery): Deregistering xivo-ctid from Consul services: 3d5d99a4-5c0d-4477-aa08-228f79c05c35
2021-04-28 16:47:36,450 31556 (root): HTTPSConnectionPool(host='xivo.calvados.fr', port=8500): Max retries exceeded with url: /v1/agent/check/deregister/service:3d5d99a4-5c0d-4477-aa08-228f79c05c35 (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))
Traceback (most recent call last):
File "/usr/bin/xivo-ctid", line 5, in
main()
File "/usr/lib/python2.7/dist-packages/xivo_cti/main.py", line 60, in main
ctid.run()
File "/usr/lib/python2.7/dist-packages/xivo/consul_helpers.py", line 97, in exit
self._registerer.deregister()
File "/usr/lib/python2.7/dist-packages/xivo/consul_helpers.py", line 243, in deregister
raise exception
RegistererError: HTTPSConnectionPool(host='xivo.calvados.fr', port=8500): Max retries exceeded with url: /v1/agent/check/deregister/service:3d5d99a4-5c0d-4477-aa08-228f79c05c35 (Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))

    (1-1/1)
    Add picture from clipboard (Maximum size: 147 MB)