La connexion sous-jacente a été fermée : Une erreur inattendue s'est produite lors de l'envoi
Message d'erreur anglais :
Il s'agit ici d'un problème de connexion sécurisée entre le serveur et un des services nécessaires à l'execution du logiciel de backup.
Cela peut avoir les origines suivantes :
- Version de .Net Framework installé, la version utilisée n'est pas la bonne et cela engendre un échec de négociation de connexion TLS1.2 vers le stockage Cloud.
- Version des protocoles TLS disponibles insuffisante
- Appliance de sécurité réalisant de l'interception SSL
Diagnostic
Vérifier que vous pouvez négocier un canal de communication TLS 1.2 via la command line powershell :
- Si la commande suivante échoue
- Mais qu'elle fonctionne après celle-ci
wget https://nuabee-operation.oss.eu-west-0.prod-cloud-ocb.orange-business.com/public/vcredist_2010_x64.exe
Il s'agit d'un problème de gestion du protocole TLS 1.2 en local (sur le serveur / la machine), sinon, le problème est à chercher auprès de la connectivité réseau sur l'Appliance de sécurité du réseau.
Résolution
Il est nécessaire de s'assurer de deux éléments importants :
- La présence de la version 4.5.2 de .Net Framework (minimum)
- La bonne mise à jour (auprès de Microsoft) du magasin de mises à jours dans "Windows Update Services"
- Ceci afin de s'assurer que le "certificate store" est bien à jour.
- Si le diagnostic retourne un problème de TLS 1.2 en local, il faut forcer la disponibilité du protocole sur le serveur.
- Par exemple avec l'outil IIS Crypto https://www.nartac.com/Products/IISCrypto/
- Par exemple avec l'outil IIS Crypto https://www.nartac.com/Products/IISCrypto/
La documentation officielle Microsoft
MS pointe vers les pages de documentations suivantes afin de diagnostiquer ce genre de problèmes, il vous faudra vérifier que vos serveurs sont bien conformes à ces deux pages
et
Addendum
Il vous est nécessaire de procéder à l'installation sur vos machines des certificats suivants si le problème persiste après redémarrage et configuration via IIS crypto :
GoDaddy Secure Server Certificate (Intermediate Certificate) - G2 :
https://ssl-ccp.godaddy.com/repository
Amazon Certification Authority certificate:
https://www.amazontrust.com/repository/
(des url de test sont disponibles sur le site d'Amazon pour vérifier l'installation correcte des certificats.)