Tester la communication

Accès : Administration → Outils spéciaux → Tester la communication

Gestan, notamment pour vérifier l'état de la licence, ou pour procéder à des achats en ligne de licence, de licence d'extension, ou de crédit-temps, a besoin de communiquer sur deux canaux du web, le canal HTTP et le canal MySQL.

Gestan doit pouvoir communiquer en HTTP sur le port standard, c'est à dire le port 80.

Le test de connexion est effectué en appelant un script php hébergé sur https://api.gestan.fr. Si le script de test de connexion n'a pas pu être exécuté, Gestan tente un ping de l'adresse 8.8.8.8, qui appartient à Google.com

Gestan n'a pas besoin d'accéder à d'autres sites.

Gestan doit pouvoir communiquer sur le port standard MySql, c'est à dire le port 3306 pour les versions inférieures à la version 3.15.32.00, et le port 6033 pour les versions supérieures (attention, le port 3306 sera bientôt bloqué sur nos serveurs).

Le test de connexion est effectué en interrogeant directement une table MySql située sur un serveur situé sur https://api.gestan.fr

Vérifiez votre configuration locale :

• vérifiez les règles de votre anti-virus
• vérifiez les règles de votre pare-feu
• éventuellement, vérifiez le réglage de votre proxy
• si vous êtes sur une connexion partagée (cas des locaux de co-working, ou des infrastructures interne mutualisées), prenez contact avec l'administrateur technique de votre structure.

En testant la communication HTTP, vous pouvez avoir le message d'erreur :

Une erreur système a été détectée pendant l'envoi de la requête HTTP.

Ce message survient si le chiffrement de la connexion entre votre poste qui lance la requête HTTPS et le serveur n'est pas possible.

Dans ce cas, il faut effectuer les vérifications suivantes :

• Vérifier que votre poste est à jour de Windows Update, et de ses réglages de sécurité.
• Vérifier que votre poste dispose au minimum de TLS 1.2 et de SSL 2.0 minimum
• Vérifier que votre poste dispose des bases de données de certificats à jour (copier dans Edge l'url appelée peut suffire à forcer le système à récupérer les données manquantes pour valider le certificat). Si le certificat n'est pas émis par une autorité de confiance, il est possible de forcer sa reconnaissance en l'installant dans les autorités de certification de l'appareil.

Pour ajouter le protocole TLS 1.2 manquant sur une station :

• ouvrir “Options Internet” sous Windows, volet “Avancé”
• cocher “Utiliser TLS 1.2”,
• valider la fenêtre et redémarrer la station.

Plus d'info : FAQ PC Soft erreur 100138

Le degré de contrainte de la politique de sécurité des entreprise est une décision propre à chaque entreprise, allant du laxisme le plus débridé à la paranoïa aiguë : l'optimum se situe probablement entre les deux.

Si la politique de sécurité de l'entreprise bloque les fonctions de communications HTTP ou MySQL de Gestan, il sera toujours possible d'enregistrer la licence Entreprise. Cependant, ne seront plus accessibles les fonctions suivantes :

• l'accès direct au manuel utilisateur (https://wiki.gestan.fr)
• le téléchargement direct de nouvelles version (sur https://www.gestan.fr)
• le fonctionnement du widget Twitter (il faut alors le désactiver du menu principal)

• la recherche de nouvelles versions (il faut alors les vérifier manuellement sur www.gestan.fr)
• le listage des extensions disponibles
• le calcul du crédit-temps restant (le support technique dispose de cette information)
• l'affichage de l'historique des interventions de support (le support technique dispose de cette information)
• le transfert de licence

Autres articles “Technique”