(gelöst) SSL TLS Problem

Begonnen von Roli1606, 06 Dezember 2015, 22:02:34

Vorheriges Thema - Nächstes Thema

Roli1606

Hallo liebe Leute,
ich habe mal wieder ein Problem mit SSL.  Und zwar funktionieren einige Module oder Programme nicht mehr.

Ich habe zum einen einen Cups Server am laufen. Auf diesen kann ich nur noch ohne https zugreifen. Wenn ich auf https wechsele um irgendwelche Einstellungen am cups vorzunehmen kommt Diese Meldung in Firefox

Fehler: Gesicherte Verbindung fehlgeschlagen

Dann habe ich noch Sendmail Pushover und gcmsend am laufen. Da habe ich im Log diese Meldungen stehen.

Bei Pushover

2015.12.06 21:32:46 4: Pushover pushIngo: RCV TIMEOUT users/validate.json/token=aj1LnHPor8KktvGizMm&user=uPXRNxSfnCTDtHodgThbDz
2015.12.06 21:37:46 5: Pushover pushIngo: called function Pushover_ValidateUser()
2015.12.06 21:37:46 5: Pushover pushIngo: called function Pushover_SendCommand()
2015.12.06 21:37:46 4: Pushover pushIngo: REQ users/validate.json/token=aj1LnHPor8KktvGi5&user=uPXRNxSfnCTDtHodgThb
2015.12.06 21:37:46 5: Pushover pushIngo: GET https://api.pushover.net:443/1/users/validate.json (POST DATA: token=aj1LnHPor8KktvG5&user=uPXRNxSfnCTDtHodgThbDz, noshutdown=1)
2015.12.06 21:37:46 5: Pushover pushIngo: Received HttpUtils callback:

PARAM:
$VAR1 = {
          'conn' => undef,
          'timeout' => 3,
          'hash' => {
                      'USER_KEY' => 'uPXRNxSfnCTDtHodgTh',
                      'VALIDATION_TIMER' => '1449434266.',
                      'STATE' => 'disconnected',
                      'TYPE' => 'Pushover',
                      'NR' => 860,
                      'DEF' => 'aj1LnHPor8KktvGizMmChp6yVwvJv5 uPXRNxSfnCTDte7J',
                      'NAME' => 'pushIngo',
                      'APP_TOKEN' => 'aj1LnHPor8KktvGizMmC5',
                      'CHANGED' => undef,
                      'READINGS' => {
                                      'userState' => {
                                                       'VAL' => 'valid',
                                                       'TIME' => '2015-11-13 13:17:37'
                                                     },
                                      'lastResult' => {
                                                        'TIME' => '2015-11-18 23:13:10',
                                                        'VAL' => 'ok'
                                                      },
                                      'tokenState' => {
                                                        'VAL' => 'valid',
                                                        'TIME' => '2015-11-13 13:17:37'
                                                      },
                                      'state' => {
                                                   'TIME' => '2015-11-19 00:34:35',
                                                   'VAL' => 'disconnected'
                                                 },
                                      'available' => {
                                                       'VAL' => '0',
                                                       'TIME' => '2015-11-19 00:34:35'
                                                     },
                                      'devices' => {
                                                     'VAL' => 'Handy_Kathrin,IngoS5',
                                                     'TIME' => '2015-11-13 13:17:37'
                                                   },
                                      'lastRequest' => {
                                                         'VAL' => '049f2c261b1b15b2c7cfdddcc6',
                                                         'TIME' => '2015-10-29 09:37:57'
                                                       },
                                      'lastAction' => {
                                                        'VAL' => '-',
                                                        'TIME' => '2015-10-29 09:37:57'
                                                      },
                                      'lastMessage' => {
                                                         'VAL' => 'Kompressor ist dead',
                                                         'TIME' => '2015-10-29 09:37:57'
                                                       },
                                      'group' => {
                                                   'VAL' => '0',
                                                   'TIME' => '2015-11-13 13:17:37'
                                                 },
                                      'lastTitle' => {
                                                       'VAL' => 'Hinweis',
                                                       'TIME' => '2015-10-29 09:37:57'
                                                     },
                                      'lastDevice' => {
                                                        'TIME' => '2015-10-29 09:37:57',
                                                        'VAL' => 'IngoS5'
                                                      },
                                      'lastPriority' => {
                                                          'TIME' => '2015-10-29 09:37:57',
                                                          'VAL' => '0'
                                                        }
                                    }
                    },
          'path' => '/1/users/validate.json',
          'type' => {},
          'callback' => sub { "DUMMY" },
          'redirects' => 0,
          'sslargs' => {},
          'protocol' => 'https',
          'NAME' => '',
          'data' => 'token=aj1LnHPor8KktvGizMmChp6yVwvJv5&user=uPXRNxSfnCTDthbDzyoAVb',
          'url' => 'https://api.pushover.net:443/1/users/validate.json',
          'service' => 'users/validate.json',
          'hu_blocking' => 0,
          'loglevel' => 4,
          'noshutdown' => 1,
          'cmd' => 'token=aj1LnHPor8KktvGizMmCVwvJv5&user=uPXRNxSfnCTDtHodgThbDzyoAVbe7J',
          'addr' => 'https://api.pushover.net:443',
          'host' => 'api.pushover.net',
          'displayurl' => 'https://api.pushover.net:443/1/users/validate.json'
        };


ERROR:
$VAR1 = 'https://api.pushover.net:443/1/users/validate.json: Can\'t connect(2) to https://api.pushover.net:443: SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed';


DATA:
$VAR1 = '';

2015.12.06 21:37:46 4: Pushover pushIngo: RCV TIMEOUT users/validate.json/token=aj1LnHPor8KktvGizMmChp6yVwvJv5&user=uPXRNxSfnCTDtHodgThbDzyoAVbe7J


Bei Sendmail kommt diese Meldung im FHEM Log

2015.12.03 20:27:33 1: sendEmail RCP: Roland@@Feldmann-Raumausstattung.de
2015.12.03 20:27:33 1: sendEmail Subject: Tuer offen
2015.12.03 20:27:33 1: sendEmail Text: Tür ist geöffnet obwohl niemand zuhause ist
2015.12.03 20:27:35 1: sendEmail returned: Dec 03 20:27:35 cubienas sendEmail[26218]: ERROR => TLS setup failed: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed


und diese wenn ich in der Konsole eine Test Email versende

root@cubieNAS:~# sendEmail -f test@t-online.de -t test@gmail.com -u Hallo -o tls=yes -s securesmtp.t-online.de:587 -xu test@t-online.de -xp test -m Hallo -vv
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => Connecting to securesmtp.t-online.de:587
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => My IP address is: 192.168.170.10
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received:         220 fwd12.t-online.de T-Online ESMTP receiver fmsad1525 ready. / T-Online ESMTP receiver securesmtp.t-online.de ready.
Dec 06 21:52:32 cubienas sendEmail[16770]: INFO => Sending:     EHLO cubienas
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 250
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received:         250-fwd12.t-online.de ready., 250-SIZE 52428800, 250-8BITMIME, 250-STARTTLS, 250-ENHANCEDSTATUSCODES, 250 HELP
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => The remote SMTP server supports TLS :)
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => Starting TLS
Dec 06 21:52:32 cubienas sendEmail[16770]: INFO => Sending:     STARTTLS
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received:         220 2.0.0 Ready to start TLS.
Dec 06 21:52:32 cubienas sendEmail[16770]: ERROR => TLS setup failed: SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed


Die Sachen haben alle mal funktioniert und mir ist jetzt nach und nach aufgefallen das diese Programme nicht mehr richtig arbeiten. Ich habe vor ca 2 Wochen Apache2 installiert um fhem besser abzusichern. Kann aber nicht genau sagen ob es damit zusammen hängt.
Hoffe ich habe mich Verständlich ausgedrückt und ihr könnt mir Helfen.

Gruß Roland
Cubietruck mit Stefanius Image
FHEM 5.8
HMLAN
und CUL

Wernieman

Wie alt ist Dein System? bzw. was für eines hast Du am laufen?

Hintergrund:
Viele Moderne Browser blockieren aus Sicherheitsgründen ssl2/3 Verbindungen, da diese mittlerweile als Geknackt gelten.
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Roli1606

Ich habe ein Image von stefanius drauf Meine das basiert auf Ubuntu 14.04.
Mache da auch regelmäßig ein Upgrade. Hilft vielleicht in wireshark weiter. Dann würde ich das mal machen.
Gruß Roland

Gesendet von meinem D5803 mit Tapatalk

Cubietruck mit Stefanius Image
FHEM 5.8
HMLAN
und CUL

Wernieman

14.04 mit aktuellen Patches?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Roli1606

Also ein apt-get update und Upgrade mache ich ab und zu wenn das gemeint war.

Gesendet von meinem D5803 mit Tapatalk

Cubietruck mit Stefanius Image
FHEM 5.8
HMLAN
und CUL

Wernieman

Genau das meinte ich .... aktuell?

Mir sieht es so aus, als ob Du ein openssl-Problem hast, eventuell ml openssl reinstallieren:
apt-get --reinstall install openssl
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Roli1606

Die Pakete sind alle aktuell bis auf Unison weil da die aktuelle Version bei mir nicht läuft.

Hab den reinstall gemacht leider ohne einen Erfolg. Die Verbindung klappt trotzdem nicht. Ich habe mal einen Wireshark mitschnitt gemacht während ich versuche die cups Seite mit https zu laden. Vielleicht kann da jemand was raus erkennen.

Gruß Roland
Cubietruck mit Stefanius Image
FHEM 5.8
HMLAN
und CUL

Wernieman

Ich befürchte, Du bist im falschen Forum ... Du wirst mehr Hilfe bei einem Linux-Forum bekommen ...

Ist jetzt kein FHEM sondern ein SSL-Problem ...

(Und ich habe momentan keine Zeit, mir Den Wireshark-Mitschnitt anzusehen)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Roli1606

So hab das Problem doch noch irgendwie gelöst.

nach einem Update ca-certificates in der Konsole des Cubietruck ging alles wieder.

Trotzdem Danke für die Hilfe.

Gruß Roland
Cubietruck mit Stefanius Image
FHEM 5.8
HMLAN
und CUL