Le portail francophone de la géomatique

Alicemartin · Sun 14 June 2020 23:05

Bonjour,

J'ai PostgreSQL 9.5 installé en local sur un ordinateur sous Windows 10. J'y ai installé l'extension ogr_fdw afin de pouvoir importer dans ma base des couches issues de flux WFS en suivant ce tutoriel --> https://mybl0gn0tes.wordpress.com/2017/ … n-ogr_fdw/).

Mon soucis est que, quand je crée un serveur distant avec des URL en https (ex : https://wxs-gpu.mongeoportail.ign.fr/ex … 2lz3/wfs), j'ai un message d'erreur indiquant "SSL certificate problem: unable to get local issuer".

J'ai passé la journée à essayer de régler le problème mais sans succès. Quelqu'un saurait-il quoi faire ?

Je vous remercie d'avance pour votre aide et vous souhaite une belle soirée.

Alicemartin · Sun 14 June 2020 23:23

Évidemment, il fallait que je poste le message pour trouver une solution. Il suffisait de rajouter dans les options config_options 'GDAL_HTTP_UNSAFESSL=yes'

Le code que j'ai lancé est donc

Code:

CREATE SERVER "GPU"
    FOREIGN DATA WRAPPER ogr_fdw
    OPTIONS (datasource 'WFS:https://wxs-gpu.mongeoportail.ign.fr/externe/39wtxmgtn23okfbbs1al2lz3/wfs',
             format 'WFS',
             config_options 'GDAL_HTTP_UNSAFESSL=yes');

Par contre, je pense que sur un serveur de test (comme moi) ça peut convenir, mais je ne pense pas que ça soit adapté pour un serveur en production.

tumasgiu · Mon 15 June 2020 21:58

Salut,

le problème vient du fait que gdal n'arrive pas à vérifier que le certificat est bien signé
par l'autorité de certification que celui-ci indique.

Pour faire cela il vous faut :

1) Créer un répertoire accessible uniquement en écriture par l'administrateur de votre serveur:
Exemple : C:\CA\

2) Placer dans le répertoire créé en 1) une liste de certificat racines de confiance. Par exemple celui généré
par les développeurs de curl, la librairie utilisée par gdal pour récupérer des flux http(s); qui
est basé sur celle de firefox :

https://curl.haxx.se/docs/caextract.html

3) Créer une variable d’environnement système appelée CURL_CA_BUNDLE et contenant le chemin
pointant vers le fichier déposé en 2)

4) Redémarrer le service postgresql

zenmarc · Mon 29 June 2020 09:19

Parfois, cela se produit en raison de la non-compatibilité de la version Web ou du fournisseur d'hébergement qui a la version expirée. Je suis passé à l'hébergement géré et à l'utilisation gratuite de WordPress SSL et à la gestion de tout sur leur plate-forme gérée, les erreurs se produiront jusqu'à ce que vous obteniez la meilleure solution.

Nicolas Audibert · Wed 03 March 2021 11:24

Bonjour,

Je reviens un peu tard sur le sujet mais mieux vaut tard que jamais pour les prochains.

J'avais exactement le même problème qu'Alicemartin. J'ai demandé une clé à l'IGN afin d'obtenir les flux WFS/WMS et ils m'ont fourni une clé avec un identifiant / mot de passe pour me connecter à ces flux et accéder aux données.

La solution d'Alicemartin avec GDAL_HTTP_UNSAFESSL = 'yes' n'est pas idéal en terme de sécurité pour des applications SIGweb en production. Il faut en fait utiliser "GDAL_HTTP_USERPWD" (https://trac.osgeo.org/gdal/wiki/Config … TP_USERPWD). Il faut rentrer dans l'url "identifiant:mod_de_passe@" comme ceci

Code:

CREATE SERVER geoportail
    FOREIGN DATA WRAPPER ogr_fdw
    OPTIONS (
        datasource 'WFS:https://IDENTIFIANT:MOT_DE_PASSE@wxs.ign.fr/CLE/geoportail/wfs',
        format 'WFS'
    );

Un petit conseil pour savoir si cela marche, préférez la réalisation d'une petite requête simple sur une commune via son code insee plutôt que la visualisation des 100 premières lignes (le parcellaire est beaucoup trop lourd pour sortir uniquement les 100 premières parcelles !!).

n314 · Wed 03 March 2021 12:39

J'ai l'impression qu'il y a confusion:
Le SSL s'est pour https://fr.wikipedia.org/wiki/SSL.
L'identifiant+mot de passe, c'est pour utiliser une clé de geoservices IGN sécurisée par identifiant+mot de passe. Vous pouvez configurer vos clés pour etre sécurisée par ip, ou identifiant+mot de passe, ou referer, ou user-agent, ...

Les deux sont donc à paramétrer indépendamment, mais pour fonctionner la requête doit utiliser une combinaison cohérente de ces paramètres.

n314 · Wed 03 March 2021 12:40

J'ai l'impression qu'il y a confusion:
Le SSL s'est pour https://fr.wikipedia.org/wiki/SSL.
L'identifiant+mot de passe, c'est pour utiliser une clé de geoservices IGN sécurisée par identifiant+mot de passe. Vous pouvez configurer vos clés pour etre sécurisée par ip, ou identifiant+mot de passe, ou referer, ou user-agent, ...

Les deux sont donc à paramétrer indépendamment, mais pour fonctionner la requête doit utiliser une combinaison cohérente de ces paramètres.

Nicolas Audibert · Thu 04 March 2021 12:27

En effet, il me manque certaines informations pour bien comprendre le problème. Mais quand j'utilise la fonction sans identifiant+mot de passe, j'ai une erreur sur PostGreSQL contenant "SSL certificate problem".

Je n'ai pas encore tout à fait compris comment paramétrer le referer, le peu de doc que j'ai trouvé sur les explications et l'utilisation du 'referer' sont sur ce forum (utilisation sur QGIS pour mes flux WMS de l'IGN). Je pensais qu'il fallait le paramétrer uniquement sur les flux WMS et via QGIS.

D'ailleurs, je n'ai toujours pas trouvé la solution pour afficher ces WMS sur mes interfaces cartographiques Lizmap...

Nicolas Audibert · Thu 04 March 2021 12:27

Votre lien SSL ne devrait pas être https://fr.wikipedia.org/wiki/Transport … 0Internet. plutôt ?

Dernière modification par Nicolas Audibert (Thu 04 March 2021 12:30)

Communauté	Ressources	L'emploi	Le marché	L'association	Fils RSS
Forum Blogs Wiki Planet Sites amis	Agenda Biblio Fiches AMO-CNIG Paris PCGIS Téléchargements	Offres d'emploi Banque de CV Formations Démarche Métiers	Geo-Entreprises Geo-Communiqué Appels d'offres	L'association Qui sommes-nous ? Nous aider Bienfaiteurs Partenaires Historique Statuts	Tout le site Job Géomatique Services GeoBlogs ...	Faire un don Mentions légales

Le portail francophone de la géomatique

#1 Sun 14 June 2020 23:05

PostgreSQL - Extension ogr_fdw et SSL certificate problem

#2 Sun 14 June 2020 23:23

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Code:

#3 Mon 15 June 2020 21:58

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

#4 Mon 29 June 2020 09:19

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

#5 Wed 03 March 2021 11:24

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Code:

#6 Wed 03 March 2021 12:39

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

#7 Wed 03 March 2021 12:40

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

#8 Thu 04 March 2021 12:27

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

#9 Thu 04 March 2021 12:27

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Pied de page des forums