Pb de certificat lors envoi logs depuis NodeJs vers Log Data Platform
... / Pb de certificat lors env...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Pb de certificat lors envoi logs depuis NodeJs vers Log Data Platform

Par
EricM20
Créé le 2019-05-02 20:19:31 (edited on 2024-09-04 12:06:15) dans Erreur connexion SSL

Bonsoir,
J'ai un VPS OVH (Ubuntu) surleque j'ai une API NodeJS pourlaquelle je souhaite envoyer les logs applicatifs sur mon instance Log Data Platform.
J'utilise le transporter Winston d'OVH que j'ai paramétré avec mon token. Mais lorsque je tente d'envoyer des logs, j'ai les messages suivants dans la sortie :

[FATAL LOGGER] { Error [ERR_TLS_CERT_ALTNAME_INVALID]: Hostname/IP does not match certificate's altnames: Host: discover.logs.ovh.com. is not in the cert's altnames: DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com
at Object.checkServerIdentity (tls.js:235:17)
at TLSSocket.onConnectSecure (_tls_wrap.js:1061:27)
at TLSSocket.emit (events.js:189:13)
at TLSSocket._finishInit (_tls_wrap.js:633:8)
reason:
'Host: discover.logs.ovh.com. is not in the cert\'s altnames: DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com',
host: 'discover.logs.ovh.com',
cert:
{ subject:
[Object: null prototype] { OU: [Array], CN: 'gra3.logs.ovh.com' },
issuer:
[Object: null prototype] {
C: 'GB',
ST: 'Greater Manchester',
L: 'Salford',
O: 'COMODO CA Limited',
CN: 'COMODO RSA Domain Validation Secure Server CA' },
subjectaltname: 'DNS:gra3.logs.ovh.com, DNS:www.gra3.logs.ovh.com',
infoAccess:
[Object: null prototype] { 'CA Issuers - URI': [Array], 'OCSP - URI': [Array] },

J'ai pensé à un pb de certificat.
J'ai essayé (mais j'ai peut-être mal fait) de créer un .pem dans /usr/local/share/ca-certificates/ en y mettant le contenu du certificat proposé dans "Configuration SSL" de la home page du LDP de mon compte OVH mais ça ne marche pas mieux.
Auriez-vous une idée ?

MErci d'avance.
Eric


4 réponses ( Latest reply on 2019-05-03 22:00:22 Par
EricM20
)

J'ai oublié de préciser que j'ai ce problème en local depuis mon laptop sur ubuntu. Je n'ai pas encore publié sur le VPS...

Bonjour, et merci de votre interêt pour Logs Data Platform.

L'adresse que vous devez utiliser pour envoyer vos logs est bien **gra3.logs.ovh.com** (et non discover.logs.ovh.com).

Le point d'accès de pour vos envois de logs est disponible dans le manager sur la page d'accueil de votre service Logs au niveau du panneau Configuration en bas a gauche (champ Point d'accès). C'est cette addresse qui doit être utilisée.

Afin d'utiliser cette addresse , vous devez changer la configuration **graylogHost** de vos options Winston vers **gra3.logs.ovh.com**.

Pouvez vous me confirmer que vous avez bien **gra3.logs.ovh.com** dans le manager et qu'en remplaçant cette addresse dans votre transporter, que le tout fonctionne bien comme prévu ?


gra3.logs.ovh.com


Bonjour,
Merci pour votre réponse.
Effectivement, j'ai bien gra3.logs.ovh.com dans mon manager.

OK, je comprends mieux... je teste ça ce soir.
Merci et bonne journée.
Eric

En fait, j'étais sur gray2.logs.ovh
Après avoir fait la modif, je n'avais plus de messages d'ereurs mais aucun message n'apparaissait dans les logs.
J'ai suivi les conseils du post https://community.ovhcloud.com/community/fr/envoi-log-avec-winston?id=community_question&sys_id=6c9335ccf5d246d02d4c5f7a9ab36182 : j'ai désinstallé le module winston puis j'ai réinstallé uniquement winston ovh. Et là tout fonctionne !
Je n'ai pas le niveau en nodeJs pour porter la lib winston ovh sur la dernière version de la lib winston, mais je suis aussi preneur si une personne s'en sent capable :)

Merci beaucoup.
Eric

Les réponses sont actuellement désactivées pour cette question.