Wiki source code of Code retour à 77 pour un EXECUTER_HTTP en https sur AS/400
Last modified by Jean-Claude ALLETRU on 2024/06/28 14:36
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | ((( | ||
| 2 | == Problème == | ||
| 3 | ))) | ||
| 4 | |||
| 5 | L'exécution sur un AS/400 d'un EXECUTER_HTTP avec une url en https rend un *CODE_RETOUR à 77. Cette erreur se produit même si on utilise l'option --insecure. | ||
| 6 | ((( | ||
| 7 | == Solution == | ||
| 8 | ))) | ||
| 9 | |||
| 10 | Cette erreur peut arriver parce que le magasin de l'AS/400 des certificats n'existe pas ou parce que le profil utilisateur AS/400 exécutant le EXECUTER_HTTP n'a pas les droits en lecture sur le magasin de l'AS/400 contenant les certificats de l'AS/400. | ||
| 11 | |||
| 12 | Il faut d'abord s'assurer que le magasin *SYSTEM existe bien dans le DCM (Digital Certificate Manager) de votre AS/400 et si ce n'est pas le cas il faut le créer. | ||
| 13 | Pour cela voir : [[http://www-01.ibm.com/support/docview.wss?uid=nas8N1010320>>url:http://www-01.ibm.com/support/docview.wss?uid=nas8N1010320]] ou à partir de V7R3M0 : [[https://www.ibm.com/docs/en/i/7.5?topic=dcm-setting-up-certificates-first-time>>url:https://www.ibm.com/docs/en/i/7.5?topic=dcm-setting-up-certificates-first-time]] | ||
| 14 | |||
| 15 | Par défaut ce magasin correspond au fichier suivant de l'IFS : /QIBM/UserData/ICSS/Cert/Server/DEFAULT.KDB. | ||
| 16 | Il semble que par défaut sur l'AS/400 ce fichier soit en *EXCLUDE pour *PUBLIC. | ||
| 17 | |||
| 18 | Pour résoudre le problème 2 solutions sont possibles : | ||
| 19 | |||
| 20 | **Solution 1 :** (un peu "brutale" en terme de droit) | ||
| 21 | * Accorder le droit spécial *ALLOBJ au profil utilisateur exécutant le EXECUTER_HTTP | ||
| 22 | |||
| 23 | |||
| 24 | **Solution 2 :** | ||
| 25 | |||
| 26 | Il s'agit de modifier les droits sur le fichier (et l'imbrication des dossiers le contenant). | ||
| 27 | |||
| 28 | {{hardis-panel bgColor="#fff"}} | ||
| 29 | Depuis un profil genre QSECOFR (ou ayant le droit spécial *ALLOBJ) : | ||
| 30 | 1. faites un WRKLNK OBJ('/QIBM') | ||
| 31 | 1. faites l'option 9 ("Gérer les droits") devant la ligne "QIBM" et vérifiez que l'utilisateur *PUBLIC a le droit de données au moins en *RX. Si ce n'est pas le cas accordez le via l'option 2 ("Modifier droit utilisateur") de ce nouvel écran. | ||
| 32 | 1. revenez sur sur la liste avec "QIBM", et faites l'option 5 ("Afficher") devant la ligne "QIBM". | ||
| 33 | 1. faites l'option 9 ("Gérer les droits") devant la ligne "UserData" et vérifiez que l'utilisateur *PUBLIC a le droit de données au moins en *RX. Si ce n'est pas le cas accordez le via l'option 2 ("Modifier droit utilisateur") de ce nouvel écran. | ||
| 34 | 1. refaites l'équivalent des étapes 3 et 4 pour les sous-dossiers "ICSS", "Cert", "Server" et pour le fichier "DEFAULT.KDB" | ||
| 35 | 1. pour s'assurer que tous les dossiers imbriqués et le fichier "DEFAULT.KDB" ont bien au moins le droit *RX pour *PUBLIC (ou pour le profil utilisateur exécutant le EXECUTER_HTTP), ouvrez une session AS/400 avec le profil de l'utilisateur exécutant le EXECUTER_HTTP et lancez la commande WRKLNK OBJ('/QIBM/UserData/ICSS/Cert/Server/DEFAULT.KDB'), puis faites l'option 5 sur la ligne "DEFAULT.KDB" (si pas d'erreur c'est que c'est OK) | ||
| 36 | |||
| 37 | |||
| 38 | |||
| 39 | {{/hardis-panel}} | ||
| 40 | |||
| 41 | ((( | ||
| 42 | == Articles connexes == | ||
| 43 | ))) | ||
| 44 | |||
| 45 | Les articles connexes apparaissent ici en fonction des étiquettes que vous avez sélectionnées. Cliquez pour modifier la macro et ajouter ou modifier des étiquettes. | ||
| 46 | |||
| 47 | {{liveData sort="doc.date:desc" source="liveTable" properties="doc.title,doc.date,doc.author" description="Recently updated" limit="5" filters="tag=kb-troubleshooting-article" sourceParameters="translationPrefix=platform.index."}}{{/liveData}} | ||
| 48 | |||
| 49 | |||
| 50 | |||
| 51 | |=((( | ||
| 52 | Demandes liées)))|((( | ||
| 53 | |||
| 54 | ))) | ||
| 55 | |||
| 56 |