Closed YannickB closed 13 years ago
rvalyi
commented
13 years ago Hello, just checked that again. Basically, we just need to add the jruby-openssl (depends on the bouncy-castle-java gem) to the TerminatOOOR distro to have TerminatOOOR working using XML/RPC over HTTPS. This will be part of version 1.2!
rvalyi
commented
13 years ago Fixed in TerminatOOOR 1.2.1,
just use the XML/RPS secure port + https protocol in your OOOR URL. ex: Ooor.new(:url => "https://localhost:8071/xmlrpc", :username => "admin", :password => "admin", :database => "my_base")
Here a copy of the mail sent to Raphael, sorry for the french language, no time to translate cause to the currently writing of the documentation.
The error was : org.jruby.exceptions.RaiseException: OpenSSL::SSL requires the jruby-openssl gem
Bonjour Raphael,
Je viens d'essayer de faire un test à l'instant pour essayer de connecter à un server OpenERP où le mode secure (SSL) est activé sur le port XML-RPC 8069.
Voici ma ligne de connection : Ooor.new({:url => 'https://#crypt#.synerpgy.fr:8069/xmlrpc', :database => '#crypt#', :username => 'admin', :password => '#crypt#'})
L'erreur est dans le screen en pièce jointe (pourquoi j'arrive pas à faire de copier coller de la trace de kettle :/)
De toute évidence ma ligne est correcte, et ma demande de https correctement détectée. Si j'en croit l'erreur, il faudrait de la même manière que tu as implémenté Jruby et OOOR via un .jar directement dans kettle, y rajouter la gem jruby-openssl pour faire en sorte de pouvoir activer la connexion sécurisée.
Je rappelle que avec le fonctionnement du mode secure d'OpenERP, soit tout est en https soit rien ne l'est pour les transferts en XML-RPC (NET-RPC ne peut pas être sécurisé). Ainsi même si on peut executer kettle dans un environnement sécurisé ce qui limiterai l'impact du manque de SSL pour les import/export, on serait obligé dans le même temps de désactiver également le SSL pour les utilisateurs qui se connectent avec le client lourd, ce qui est beaucoup plus dommageable.
Je sais pas pour les autres intégrateurs, mais pour notre part on active systématiquement le mode secure, donc il est vrai que je considère cette erreur comme assez importante. Je dépose une demande de correction sur github juste après ce mail.