La connexion sous-jacente a été fermée : Une erreur inattendue s'est produite lors de l'envoi

Last modified by Pierre-Jean Gineste on 12 - 10 - 2022

Message d'erreur anglais :

An unknown error occurred (code: 1003) The underlying connection was closed: An unexpected error occurred on a send.

Il s'agit ici d'un problème de connexion sécurisée entre le serveur et un des services nécessaires à l'execution du logiciel de backup.

Cela peut avoir les origines suivantes :

  1. Version de .Net Framework installé, la version utilisée n'est pas la bonne et cela engendre un échec de négociation de connexion TLS1.2 vers le stockage Cloud.
  2. Version des protocoles TLS disponibles insuffisante
  3. Appliance de sécurité réalisant de l'interception SSL

Diagnostic

Vérifier que vous pouvez négocier un canal de communication TLS 1.2 via la command line powershell :

  • Si la commande suivante échoue 
wget https://nuabee-operation.oss.eu-west-0.prod-cloud-ocb.orange-business.com/public/vcredist_2010_x64.exe
  • Mais qu'elle fonctionne après celle-ci
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
wget https://nuabee-operation.oss.eu-west-0.prod-cloud-ocb.orange-business.com/public/vcredist_2010_x64.exe

Il s'agit d'un problème de gestion du protocole TLS 1.2 en local (sur le serveur / la machine), sinon, le problème est à chercher auprès de la connectivité réseau sur l'Appliance de sécurité du réseau.

Résolution

Il est nécessaire de s'assurer de deux éléments importants :

  • La présence de la version 4.5.2 de .Net Framework (minimum)
  • La bonne mise à jour (auprès de Microsoft) du magasin de mises à jours dans "Windows Update Services"
    • Ceci afin de s'assurer que le "certificate store" est bien à jour.
  • Si le diagnostic retourne un problème de TLS 1.2 en local, il faut forcer la disponibilité du protocole sur le serveur.

La documentation officielle Microsoft

MS pointe vers les pages de documentations suivantes afin de diagnostiquer ce genre de problèmes, il vous faudra vérifier que vos serveurs sont bien conformes à ces deux pages

Comment activer TLS (Transport Layer Security) 1.2 sur les clients - Configuration Manager | Microsoft Learn

et

Meilleures pratiques du protocole TLS (Transport Layer Security) avec .NET Framework - .NET Framework | Microsoft Learn

Addendum

Il vous est nécessaire de procéder à l'installation sur vos machines des certificats suivants si le problème persiste après redémarrage et configuration via IIS crypto :

GoDaddy Secure Server Certificate (Intermediate Certificate) - G2 :

https://ssl-ccp.godaddy.com/repository

Amazon Certification Authority certificate:

https://www.amazontrust.com/repository/

(des url de test sont disponibles sur le site d'Amazon pour vérifier l'installation correcte des certificats.)

Tags:

Navigation

Search

Choix de la langue

Nuabee 2014-2024
Powered by XWiki ©