====== Service Tiers Apicrypt ======

==== Obtenir les composants Apicrypt =====

<WRAP center round important 60%>
Les composants Apicrypt ne font pas partie du code distribué avec Medshake EHR/EDC car ils sont propriétaires.
Plus d'informations sur la [[medshake>documentation-technique/mise-en-oeuvre-de-la-messagerie-securisee-apicrypt.html|documentation officielle]].
</WRAP>

==== Problèmes rencontrés et solutions =====

Que faire si dans la page //Informations système// sur votre installation MedshakeEHR, dans la partie //Apicrypt 2//, la //Réponse du service au ping// est rouge.

=== Lancer le compagnon Apicrypt en ligne de commande pour aider à diagnostiquer les erreurs ===

{{tags> apicrypt "Services tiers"}}

Par défaut le compagnon Apicrypt ne log rien. Pour avoir des traces de son exécution il faut lancer le compagnon directement en ligne de commande :

  - Stopper le service du compagnon : ''systemctl stop compagnonApicrypt.service''
  - Démarrer le compagnon directement en ligne de commande : ''/usr/local/apicrypt2Unix/apicpipeConsole''
  - Actualiser la page //Informations système// sur l'installation MedshakeEHR (page http://ma-machine/configuration/check-directory/)
  - Les éventuelles erreurs apparaîtront sur la sortie standard du terminal ayant lancé le compagnon.

=== Problème avec Apicrypt v2 >= 2020-01-11 et Openssl ===

Le problème est rencontré sous :
  * Debian 10

Version du compagnon :
  * 2020-01-11

Si après avoir lancé le compagnon en ligne de commande et actualisé la page de //Informations système// votre terminal affiche une ligne comme celle-ci :

<code>
WORK : /Error on URL : https://intermedicv2fibre.apicrypt.org/intermedic2//getServiceAppID/getAppID.php---->System.Net.WebException: The SSL connection could not be established, see inner exception. Authentication failed, see inner exception. ---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. ---> System.Security.Authentication.AuthenticationException: Authentication failed, see inner exception. ---> Interop+OpenSsl+SslException: SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL. ---> Interop+Crypto+OpenSslCryptographicException: error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type
</code>

Il vous faudra modifier la valeur de ''CipherString'' dans le fichier ''/etc/ssl/openssl.cnf'' et lui donner la valeur ''DEFAULT@SECLEVEL=1'' (dans la section ''[system_default_sect]'') vers la fin du fichier) :

<code>
CipherString = DEFAULT@SECLEVEL=1
</code>

{{tag>apicrypt service-tiers}}