Storefront – boucle local et SSL

Après avoir installé un certificat, activer la liaison et changer l’url de base… C’est la catastrophe plus rien ne marche sur le Storefront avec un message d’erreur : « Impossible de traiter la demande »
Le premier réflexe est souvent de désactiver la boucle locale ce qui finalement n’est pas optimum, dans le cas d’une VIP, la communication repasse par la VIP et plus globalement, pourquoi ressortir sur le réseau commuté lorsque la communication reste sur l’hôte local.

Que fait Storefront sur la boucle locale ?

Un site Storefront est en fait composé de 5 sous-sites (en 3.5 ; 6 en 3.6), et il a besoin depuis certains de ces sous-sites de dialoguer avec les autres sous-sites. La boucle local permet de maintenir cette communication sur l’hôte, quand on active SSL, souvent le certificat n’est pas valide pour la boucle local, et donc la communication n’est pas possible, Storefront s’arrête avec l’erreur « Impossible de traiter la demande »

Le problème est clairement identifié, nous pouvons donc forcer l’utilisation de http pour la communication sur la boucle local : OnUsingHTTP. Le problème est que flux local n’est pas crypté et qu’il est toujours interceptable (npcap ou Message Analyzer permette de capture les paquets sur la boucle local)
Il est aussi possible de générer un certificat avec en alternate name 127.0.0.1, dans ce cas, la communication sur la boucle local peut etre en https, et il devient donc possible de forcer l’utilisation de SSL pour toutes les communications vers le storefront et entre les sites du storefront en cochant « Activer la sécurité de transport stricte »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *