Mobile Access – Problème d’envoi SMS via API HTTPS

En tant que client Free Mobile, j’ai accès à une option gratuite me permettant de m’envoyer des SMS automatiquement au travers d’une API Web.

Sur mon lab Check Point j’ai décider d’utiliser cette option pour l’authentification forte sur Mobile Access.

Cependant lors de mes tests j’avais un message d’erreur du type « Failed to send an SMS with a verification code. »

En creusant un peu le sujet, j’ai identifié le script qui envoi le sms (ou le mail quand on choisi ce mode).

C’est le script $CVPNDIR/bin/sendsms et la fonction send_sms

En l’analysant, je trouve la commande d’envoi et le contenu.

curl « ${args[@]} » -D – -o /dev/null -s

Exemple :

curl –capath /opt/CPcvpn-R77/var/ssl/ca-bundle/ https://smsapi.free-mobile.fr/sendmsg?user=1234567&pass=cestlemientulaurapas&to=123456789&msg=Mobile+Access+DynamicID+one+time+password%3A+652038 -D – -o /dev/null -s

En l’exécutant à la main je me retrouve avec ce message : « curl: (51) SSL peer certificate or SSH remote key was not OK »

En regardant les certificats en place (/opt/CPcvpn-R77/var/ssl/ca-bundle/) et ceux utilisé par le site, je m’apperçois que la SubCA « RapidSSL SHA256 CA – G3 » n’est pas dans le Check Point.

Il faut donc l’ajouter dans le répertoire /opt/CPcvpn-R77/var/ssl/ca-bundle/ ou bien rajouter le paramètre -k à la commande curl dans le script pour ne pas vérifier le certificat.

curl -k « ${args[@]} » -D – -o /dev/null -s

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s