Ignorer les erreurs de certificat

Bonjour,
J’aimerais savoir s’il est possible d’ajouter une option sur Asqatasun web-app pour ignorer les erreurs de certificats sur les pages à scanner.

Merci.

Bonjour @Nolann et bienvenue sur le forum Asqatasun

Excellente question ! Tu es le premier que je vois remonter ce cas d’usage. J’imagine que tu parles d’un certificat HTTPS qui serait auto-signé et non reconnu par un navigateur.

Si c’est bien de cela dont on parle, rien n’est prévu pour contourner cette erreur.

Je ne connais pas ton contexte, mais pourquoi un certificat Let’s Encrypt n’irait pas ?

Bonjour @Nolann

Est ce que tu nous décrire quel genre d’erreur cela produit?

Bonjour @mfaure,
en interne nous avons une plateforme de staging avec des certificats généré en interne et nous n’avons pas d’intérêt à avoir des certificats Let’s Encrypt reconnu par un navigateur.
Pour information on a une autorité de certificat en interne pour le fonctionnement HTTPS qui génère ses certificats.

Bonjour @koj,
le but est que sur notre plateforme de staging on puisse vérifier les normes d’accessibilité avant la mise en production. Et comme dis ci-dessus cette plateforme à sa propre autorité de certificat.

Est ce que cette pf de staging est accessible en http? Auquel cas, tu pourrais simplement spécifier l’URL de test avec ce protocole.
Est ce que tu as deja fait un test Asqatasun pour auditer ton site? Est ce que l’analyse se termine par un échec?

Non on ne peut pas y accéder en http.
Lorsque j’essaye d’analyser le site en prod, j’ai le rapport qui est bien créé, cependant le même site en interne est inaccessible.
Depuis le conteneur, un curl --insecure accède bien au site.

Peux tu préciser ce que tu constates quand tu dis que c’est inaccessible?

1 Like

Ok, merci pour tous ces éléments.
Il existe dans l’application une propriété permettant de contourner ce probleme de certificat.
Cette propriété s’appelle APP_ENGINE_LOADER_BYPASSCHECK et sa valeur doit être passée à true.
Ceci étant dit, je viens de constater un bug sur la prise en compte de cette variable, donc je vais avoir besoin de fixer ce bug avant que tu puisses l’utiliser.
Merci pour ce retour en tout cas.
Je repondrai à ce thread dès que le correctif aura été poussé

2 Likes

Bonjour

Une nouvelle version 6.0.0-beta.1 a été releasée, corrigeant le bug décrit plus haut.
Tu peux donc tester de nouveau, avec la propriété APP_ENGINE_LOADER_BYPASSCHECK passée à true
N’hésite pas si tu as des questions

Bonjour,

J’ai rencontré un problème en essayant d’exécuter le Docker Compose pour MariaDB. Malheureusement, le dossier target requis n’est pas présent. Étant dans l’impossibilité d’installer Java sur mon poste, je ne peux pas construire ce dossier. Je recherche une solution sous forme d’une image Docker prête à l’emploi qui pourrait résoudre ce problème. Est-ce que tu sais si une image sera disponible prochainement ?

Merci.

Tu peux trouver une composition fonctionnelle et à jour sur le repository gitlab Asqatasun dédié à docker
Ces compositions utilisent les images Asqatasun présentes sur docker hub
N’hésite pas si tu as des questions sur l’utilisation

Bonne journée