[Gelöst] SSL-Problem

Begonnen von Talkabout, 15 Februar 2015, 00:17:45

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Talkabout

15 Februar 2015, 00:17:45 Letzte Bearbeitung: 15 Februar 2015, 10:40:42 von Talkabout
Hallo zusammen,

nach einem Update bei mir (komplett, inklusive Raspberry Pi Firmware) scheint es ein Problem mit SSL und http-Requests zu geben:

http request failed: https://svcs.myharmony.com/CompositeSecurityServices/Security.svc/json/GetUserAuthToken: Can't connect(2) to https://svcs.myharmony.com:443:  SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)

Dies ist ein Beispiel aus dem harmony-Modul, es ist aber vermutlich nicht Modul-spezifisch. Das Problem scheint zu sein, dass die SSLv2 Version nicht mehr erlaubt ist (wegen dem Heartbleed-Bug) und daher jegliche Anfragen über die HttpUtils.pm zu scheitern scheinen.

Vielleicht kann sich das Problem einer der Entwickler anschauen?

Danke!

Gruss

rudolfkoenig

#1
15 Februar 2015, 09:08:06
Ich vermute die Zeile 190 in HttpUtils.pm
Code Auswählen
          SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
muss angepasst werden. Einen Wert zu finden, was fuer alle zufriedenstellend funktioniert, ist mAn unmoeglich, sinnvoll waere aber zu dokumentieren, welche Dienste wann mit welcher Einstellung funktioniert haben.

Talkabout

#2
15 Februar 2015, 09:14:24
Zitat von: rudolfkoenig am 15 Februar 2015, 09:08:06
Ich vermute die Zeile 190 in HttpUtils.pm
Code Auswählen
          SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
muss angepasst werden. Einen Wert zu finden, was fuer alle zufriedenstellend funktioniert, ist mAn unmoeglich, sinnvoll waere aber zu dokumentieren, welche Dienste wann mit welcher Einstellung funktioniert haben.
Hallo Rudolf,

vielleicht wäre eine Möglichkeit, bei einem Request in den HttpUtils mit übergeben zu können, welche SSL-Version verwendet werden soll. Damit könnte diese Entscheidung, falls die Standard-Einstellung nicht funktioniert, vom Modul selber getroffen werden.

Gruss

Talkabout

#3
15 Februar 2015, 10:40:26
Hallo Rudolf,

der Fehler lag in meinem System.

Für alle, die vielleicht das selbe Problem mit Ihrem Debian-System haben, folgendes Kommando ausführen hat bei mir geholfen:

sudo apt-get --reinstall libio-socket-ssl-perl

Gruss

crowzero

#4
13 Juli 2015, 22:13:59
Hallo zusammen,
ich habe weiterhin das Problem, dass wenn ich ein fhem update fahre, z.B. Pushover als auch Netatmo nicht mehr funktionieren, da die Dienste kein SSL_Vx mehr unterstützen. Ich patche dann immer auf das neue die HttpUtils.pm

Code Auswählen

          # ULU Fix
          # SSL_version => 'SSLv23:!SSLv3:!SSLv2', #Forum #27565
          SSL_version => '!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2', #Forum #27565


Einen reinstall gibt es IMHO nicht im apt-get vom Pi. Das removen der Lib zerstört beim deinstallieren den ganzen fhem (rpi-clone sei dank, habe ich immer ein aktuelle SD-Card ;-)

Bin ich wirklich der einzige, der dieses Problem hat?

Freu mich von Euch zu hören,
Uli

justme1968

#5
13 Juli 2015, 22:35:08
das hier sollte zumindest für netatno helfen: http://forum.fhem.de/index.php/topic,39094.msg312226.html#msg312226

du musst erst mal über userattr gehen.

gruss
  andre
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968
Drucken
Nach oben Seiten1
Benutzer-Aktionen