Nous avons récemment mis à jour vers la version 2.4.0.beta4 (1576b07a10) et, depuis cette mise à jour, l’une de nos applications externes n’arrive plus à s’authentifier auprès de l’API Discourse.
L’application renvoie une erreur simple :
La requête a été abandonnée : Impossible de créer un canal sécurisé SSL/TLS.
L’application utilise TLS 1.2 ; ce protocole n’est-il plus pris en charge ?
Avez-vous des idées concernant des modifications récentes qui pourraient me faire gagner plusieurs heures de débogage de l’autre application ?
D’accord, je vais procéder au débogage alors. Quelque chose d’autre a dû changer sur notre Discourse, ce qui provoque la chute de nos applications externes, car le problème se produit à la fois sur nos environnements de développement et de production.
Il s’avère que nous avions un problème très similaire à celui décrit ici :
Notre application externe héritée, qui se connecte à notre API Discourse, s’exécute sur un ancien serveur Windows 2008 R2.
Pour une raison quelconque, le serveur Windows et le serveur Discourse n’ont pas réussi à se mettre d’accord sur une suite de chiffrement après l’installation récente des mises à jour de Discourse plus tôt cette semaine. Que certaines suites de chiffrement aient été modifiées lors de la mise à jour ou que ce problème coïncide avec un renouvellement de certificat LetsEncrypt au même moment, je ne sais pas
Quoi qu’il en soit, plutôt que de modifier notre configuration Discourse, j’ai pu ajouter quelques suites de chiffrement au serveur Windows qu’ils ont tous deux acceptées, encore une fois avec l’aide du lien SSL Labs partagé par @Falco ci-dessus
Je suppose que cela a été causé par le changement des suites de chiffrement lors de la mise à niveau vers Debian. J’aurais attendu que l’ajout de mon certificat à courbe elliptique permette cela sur tous les anciens systèmes Windows, et pas seulement sur IE11. Si je ne me trompe pas, IE11 utilise la bibliothèque de chiffrement Windows…
