VersionOne Bugzilla Интеграция "Проверка не пройдена"

Question

Я пытаюсь настроить инструмент интеграции VersionOne-Bugzilla (https://community.versionone.com/VersionOne_Connect/Supported_Integrations/VersionOne_Integration_for_Bugzilla_5.0_and_Above), и я пытаюсь решить одну проблему при настройке конфигурации ServiceHost. На вкладке Настройки сервиса Bugzilla я не могу получить успешную проверку. Вот то, что я представляю, как выглядит мое сообщение об ошибке, а ниже я ввожу:

Bugzilla URL: https: / /:/xmlrpc.cgi

Имя пользователя:

Пароль:

Приведенный выше URL (без добавления xmlrp c) возвращает меня в Bugzilla. Кстати, это не новая установка, мы использовали ее некоторое время. Я также использовал этот же формат с добавленным / rest, чтобы успешно выполнять вызовы к REST API. Я также проверил вручную вход в систему с этим пользователем и получил в порядке. В документации пример URL показывает добавление «/ rest» вместо «/xmlrpc.cgi», что также не проверялось (с проверкой игнорируемого сертификата или без нее). Только когда я скачал последнюю версию за 2 дня go и попытался использовать обновленную версию, я увидел вместо этого добавленный файл "/xmlrpc.cgi". Увидев это в файле конфигурации и увидев в документации, что инструменту нужно настроить Bugzilla для RP C, я пошёл по пути его исследования и увидел, что мне не хватает некоторых модулей для RP C в Bugzilla. Я установил следующие четыре:

SOAP -Lite

XMLRP C -Lite

JSON -RP C

Тест -Taint

Запуск checksetup.pl для Bugzilla показывает, что все 4 найдены. После этого я использовал инструмент (https://docs.devzing.com/bugzilla-xml-rpc-client/) для проверки вызова версии, и получил следующий результат:

Теперь я растерялся. Я проверил, что пользователь может получить доступ к Bugzilla, и я установил дополнительные модули RP C, + проверил, что вызов XMLRP C для Bugzilla работает, но инструмент ServiceHost все еще не может проверить. Что я пропускаю / делаю неправильно? Записана ли эта попытка проверки где-либо для получения дополнительной информации? Спасибо!

Обновление: после попытки выполнить некоторую трассировку с помощью Fiddler, я внес корректировку в настройки Fiddler для обработки HTTPS. Как только это было сделано, проверка завершилась успешно, когда Fiddler отслеживал трафик c. Все, что меньше этих параметров и проверки, все равно будет неудачным. В тот момент, когда я закрываю Fiddler и пытаюсь проверить снова, это не удается. Кажется, что есть некоторая проблема с обработкой инструмента HTTPS. Также обратите внимание, что я снова переключился на использование «/ rest» в URL-адресе и «игнорировать сертификат», но одни только не решили проблему, как я уже говорил ранее, что я уже пробовал их, и они не были единственным решением. Есть ли какие-то изменения, которые я могу внести в инструмент ServiceHost для корректной работы без Fiddler?

Answer 1

Проблема закончилась тем, что OpenSSL устарел и нуждается в обновлении с нашего старого выпуска 0.9.8 до 1.0.1+. В 1.0.1+ они добавили поддержку TLS v1.1 и v1.2.

Обновление прошло довольно гладко (обратите внимание, что это на Windows Server). Мне нужно было заменить 2 DLL: libeay32 и ssleay32, а также исполняемый файл openssl в папке Apache bin. Как сказал Марк Ирвин в своем ответе, обязательно сделайте резервную копию всего, что вы будете изменять заранее. После того, как это было сделано, я столкнулся с одной ошибкой, пытаясь восстановить и запустить Apache / OpenSSL, и это было из-за того, что я пропустил новую требуемую DLL с новой версией OpenSSL. После того, как я скачал и установил его с сайта Microsoft, Apache снова работал гладко, и теперь я могу завершить соединение с Bugzilla с помощью инструмента без Fiddler.

На telerik.com это причина, почему Fiddler заставил это работать:

Запуск Fiddler решает такие проблемы, потому что Fiddler по умолчанию использует только SSLv3.0 и TLSv1.0 при взаимодействии с серверами HTTPS, избегая проблем совместимости, наблюдаемых на устаревших серверах. Если на вашем компьютере установлена. NET Framework v4.5, Fiddler v4 может быть настроен на попытку использования TLS / 1.1 +, что приведет к тому же сбою соединения, что и при отсутствии Fiddler.

Чтобы решить эту проблему, либо отключите TLS / 1.1 + на клиенте, либо, что еще лучше, подключите оператора сервера к обновлению своего программного обеспечения для поддержки стандарта TLS.

Answer 2

Если вы можете настроить интеграцию для работы с помощью fiddler, проконсультируйтесь с ней и сохраните конфигурацию. Этот инструмент явно неправильно обрабатывает вашу попытку подключиться к вашему экземпляру Bugzilla и выдает ложные отрицания. Цель для VersionOne.Servicehost.exe.config - это просто файл xml, который содержит конфигурацию, введенную в инструменте хоста службы.

После настройки сохраните конфигурацию и попробуйте запустить исполняемый файл servicehost, который читает файл и пытается подключиться к вашему экземпляру Bugzilla. Это должно работать нормально. Следите за ошибками в файле журнала ошибок (servicehost.log) и консоли. Чтобы получить подробное ведение журнала, откройте файл VersionOne.ServiceHost.exe.config, а затем найдите и замените два экземпляра "<" LogLevel> " Info " на " Debug ". Вы будете редко использовать инструмент конфигурации. Если этого обходного пути недостаточно, код здесь

https://github.com/versionone/VersionOne.Integration.Bugzilla

Последнее замечание. BEWARE! Сделайте резервную копию вашего рабочего конфига. Существуют сценарии ios, в которых использование инструмента servicehost после взлома xml вручную может перезаписать ваш контент.