Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Suite à un problème technique intervenu entre le 22 et le 23 mars, nous avons du procéder dans la soirée du 25 mars, à la restauration de la base de données du 24 mars (matinée).

En clair, nous avons perdu vos contributions et inscriptions du dimanche 24 et du lundi 25 mars.
Nous vous prions de nous excuser.

#1 Sun 14 June 2020 23:05

Alicemartin
Participant occasionnel
Date d'inscription: 30 Jun 2013
Messages: 48

PostgreSQL - Extension ogr_fdw et SSL certificate problem

Bonjour,

J'ai PostgreSQL 9.5 installé en local sur un ordinateur sous Windows 10. J'y ai installé l'extension ogr_fdw afin de pouvoir importer dans ma base des couches issues de flux WFS en suivant ce tutoriel --> https://mybl0gn0tes.wordpress.com/2017/ … n-ogr_fdw/).

Mon soucis est que, quand je crée un serveur distant avec des URL en https (ex : https://wxs-gpu.mongeoportail.ign.fr/ex … 2lz3/wfs), j'ai un message d'erreur indiquant "SSL certificate problem: unable to get local issuer".

J'ai passé la journée à essayer de régler le problème mais sans succès. Quelqu'un saurait-il quoi faire ?

Je vous remercie d'avance pour votre aide et vous souhaite une belle soirée.

Hors ligne

 

#2 Sun 14 June 2020 23:23

Alicemartin
Participant occasionnel
Date d'inscription: 30 Jun 2013
Messages: 48

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Évidemment, il fallait que je poste le message pour trouver une solution. Il suffisait de rajouter dans les options config_options 'GDAL_HTTP_UNSAFESSL=yes'

Le code que j'ai lancé est donc

Code:

CREATE SERVER "GPU"
    FOREIGN DATA WRAPPER ogr_fdw
    OPTIONS (datasource 'WFS:https://wxs-gpu.mongeoportail.ign.fr/externe/39wtxmgtn23okfbbs1al2lz3/wfs',
             format 'WFS',
             config_options 'GDAL_HTTP_UNSAFESSL=yes');

Par contre, je pense que sur un serveur de test (comme moi) ça peut convenir, mais je ne pense pas que ça soit adapté pour un serveur en production.

Hors ligne

 

#3 Mon 15 June 2020 21:58

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 1129

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Salut,

le problème vient du fait que gdal n'arrive pas à vérifier que le certificat est bien signé
par l'autorité de certification que celui-ci indique.

Pour faire cela il vous faut :

1) Créer un répertoire accessible uniquement en écriture par l'administrateur de votre serveur:
Exemple : C:\CA\

2) Placer dans le répertoire créé en 1) une liste de certificat racines de confiance. Par exemple celui généré
par les développeurs de curl, la librairie utilisée par gdal pour récupérer des flux http(s); qui
est basé sur celle de firefox :

https://curl.haxx.se/docs/caextract.html

3) Créer une variable d’environnement système  appelée CURL_CA_BUNDLE et contenant le chemin
pointant vers le fichier déposé en 2)

4) Redémarrer le service postgresql

Hors ligne

 

#4 Mon 29 June 2020 09:19

zenmarc
Juste Inscrit !
Date d'inscription: 28 Jun 2020
Messages: 1

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Parfois, cela se produit en raison de la non-compatibilité de la version Web ou du fournisseur d'hébergement qui a la version expirée. Je suis passé à l'hébergement géré et à l'utilisation gratuite de WordPress SSL et à la gestion de tout sur leur plate-forme gérée, les erreurs se produiront jusqu'à ce que vous obteniez la meilleure solution.

Hors ligne

 

#5 Wed 03 March 2021 11:24

Nicolas Audibert
Participant occasionnel
Lieu: Montpellier
Date d'inscription: 3 Dec 2012
Messages: 39

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Bonjour,

Je reviens un peu tard sur le sujet mais mieux vaut tard que jamais pour les prochains.

J'avais exactement le même problème qu'Alicemartin. J'ai demandé une clé à l'IGN afin d'obtenir les flux WFS/WMS et ils m'ont fourni une clé avec un identifiant / mot de passe pour me connecter à ces flux et accéder aux données.

La solution d'Alicemartin avec GDAL_HTTP_UNSAFESSL = 'yes' n'est pas idéal en terme de sécurité pour des applications SIGweb en production. Il faut en fait utiliser "GDAL_HTTP_USERPWD" (https://trac.osgeo.org/gdal/wiki/Config … TP_USERPWD). Il faut rentrer dans l'url "identifiant:mod_de_passe@" comme ceci

Code:

CREATE SERVER geoportail
    FOREIGN DATA WRAPPER ogr_fdw
    OPTIONS (
        datasource 'WFS:https://IDENTIFIANT:MOT_DE_PASSE@wxs.ign.fr/CLE/geoportail/wfs',
        format 'WFS'
    );

Un petit conseil pour savoir si cela marche, préférez la réalisation d'une petite requête simple sur une commune via son code insee plutôt que la visualisation des 100 premières lignes (le parcellaire est beaucoup trop lourd pour sortir uniquement les 100 premières parcelles !!).

Hors ligne

 

#6 Wed 03 March 2021 12:39

n314
Participant assidu
Date d'inscription: 6 Sep 2005
Messages: 692

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

J'ai l'impression qu'il y a confusion:
Le SSL s'est pour https://fr.wikipedia.org/wiki/SSL.
L'identifiant+mot de passe, c'est pour utiliser une clé de geoservices IGN sécurisée par identifiant+mot de passe. Vous pouvez configurer vos clés pour etre sécurisée par ip, ou identifiant+mot de passe, ou referer, ou user-agent, ...

Les deux sont donc à paramétrer indépendamment, mais pour fonctionner la requête doit utiliser une combinaison cohérente de ces paramètres.

Hors ligne

 

#7 Wed 03 March 2021 12:40

n314
Participant assidu
Date d'inscription: 6 Sep 2005
Messages: 692

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

J'ai l'impression qu'il y a confusion:
Le SSL s'est pour https://fr.wikipedia.org/wiki/SSL.
L'identifiant+mot de passe, c'est pour utiliser une clé de geoservices IGN sécurisée par identifiant+mot de passe. Vous pouvez configurer vos clés pour etre sécurisée par ip, ou identifiant+mot de passe, ou referer, ou user-agent, ...

Les deux sont donc à paramétrer indépendamment, mais pour fonctionner la requête doit utiliser une combinaison cohérente de ces paramètres.

Hors ligne

 

#8 Thu 04 March 2021 12:27

Nicolas Audibert
Participant occasionnel
Lieu: Montpellier
Date d'inscription: 3 Dec 2012
Messages: 39

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

En effet, il me manque certaines informations pour bien comprendre le problème. Mais quand j'utilise la fonction sans identifiant+mot de passe, j'ai une erreur sur PostGreSQL contenant "SSL certificate problem".

Je n'ai pas encore tout à fait compris comment paramétrer le referer, le peu de doc que j'ai trouvé sur les explications et l'utilisation du 'referer' sont sur ce forum (utilisation sur QGIS pour mes flux WMS de l'IGN). Je pensais qu'il fallait le paramétrer uniquement sur les flux WMS et via QGIS.

D'ailleurs, je n'ai toujours pas trouvé la solution pour afficher ces WMS sur mes interfaces cartographiques Lizmap...

Hors ligne

 

#9 Thu 04 March 2021 12:27

Nicolas Audibert
Participant occasionnel
Lieu: Montpellier
Date d'inscription: 3 Dec 2012
Messages: 39

Re: PostgreSQL - Extension ogr_fdw et SSL certificate problem

Votre lien SSL ne devrait pas être https://fr.wikipedia.org/wiki/Transport … 0Internet. plutôt ?

Dernière modification par Nicolas Audibert (Thu 04 March 2021 12:30)

Hors ligne

 

Pied de page des forums

Powered by FluxBB