Erreur SSL lors de l'OAuth2

Soutien Installation
1

Ce post

à ce sujet a été fermé, mais je rencontre toujours ce problème dans la version

2.4.0.beta8

Cela se produit lors de l’authentification OAuth2

Excon::Error::Socket (SSL_connect returned=1 errno=0 state=error: dh key too small (OpenSSL::SSL::SSLError))
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `connect_nonblock'

Dernières 14 lignes de la trace d’appel :

/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `connect_nonblock'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `initialize'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:455:in `new'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:455:in `socket'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:116:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/mock.rb:56:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/instrumentor.rb:34:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/idempotent.rb:19:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/base.rb:22:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/base.rb:22:in `request_call'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:270:in `request'
/var/www/discourse/plugins/discourse-oauth2-basic/plugin.rb:127:in `fetch_user_details'
/var/www/discourse/plugins/discourse-oauth2-basic/plugin.rb:164:in `after_authenticate'
/var/www/discourse/app/controllers/users/omniauth_callbacks_controller.rb:37:in `complete'

Cordialement,

Julian

2

Cela n’affecte pas les courriels dans ce cas, mais l’explication que j’ai donnée dans le sujet auquel vous avez fait référence reste valable. La connexion au serveur OAuth2 échoue car la clé DH est trop petite et est donc considérée comme non sécurisée par OpenSSL.

Vous pouvez appliquer l’éventuelle solution de contournement suivante, mais l’augmentation de la taille de la clé DH sur le serveur OAuth2 reste la seule solution.

3

Désolé, j’ai oublié … maintenant la mauvaise nouvelle … cela ne fonctionne plus pour moi …
J’ai apporté les modifications mentionnées à /etc/ssl/openssl.cnf

[system_default_sect]
MinProtocol = TLSv1.2
#CipherString = DEFAULT@SECLEVEL=2

Ensuite, je suis sorti du conteneur et j’ai exécuté

docker restart app

Après cela, j’ai toujours obtenu la même erreur dans les journaux d’erreur

4

Je n’ai pas dit la vérité, désolé… l’erreur n’est plus la même maintenant :

Faraday::ConnectionFailed (Connexion réinitialisée par le pair - SSL_connect)
/usr/local/lib/ruby/2.6.0/net/protocol.rb:44:in `connect_nonblock’

5

Très étrange :frowning: … Je viens de réessayer, et c’est encore ça :

« Oups, le logiciel qui alimente ce forum de discussion a rencontré un problème inattendu. Nous nous excusons pour la gêne occasionnée… »

qui est apparu … Ensuite, j’ai appuyé sur « F5 » quelques fois (par frustration :slight_smile: ) et soudain l’écran est passé à :

Désolé, une erreur s’est produite lors de l’autorisation de votre compte. Veuillez réessayer.

Ensuite, j’ai dû me reconnecter via le site de connexion de mon fournisseur OAuth2, et là, « Oups .. » est revenu, et après un autre F5, j’étais enfin connecté …

Euhm… soit j’ai trouvé un problème de sécurité sérieux, soit c’est simplement une question de timing …

Probablement ce dernier cas …

Quels sont les délais d’attente que je pourrais essayer de modifier ?

Merci et bonne journée !