FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems

rudolfkoenig · 30 Dezember 2016, 10:55:29

Da es vmtl. ein DLNArenderer Problem ist, bitte im passenden Forumsbereicht (laut MAINTAINER.txt Multimedia) mit einem sprechenden Betreff ein Thema oeffnen, damit der Maintainer des Moduls (dominikkarall) es sieht. Da wir im Forum regelmaessig 600+ Beitraege am Tag haben, lesen die meisten Maintainer nicht alles.

SnakeZZ · 30 Dezember 2016, 11:23:11

Also ich setze meines Wissens nach keinen DLNA renderer ein und habe trotzdem die SSL Probleme wie oben beschrieben.

Beste Grüsse

SnakeZZ

Gesendet von iPhone mit Tapatalk Pro

Tommy82 · 01 Januar 2017, 01:03:46

Hi, also ich bekomme das auch wenn ich mich über das IPhone mittels Safari einloggen

Code Auswählen

2017.01.01 00:58:34.326 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
2017.01.01 00:59:06.025 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems
2017.01.01 00:59:06.100 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems

Gesendet von iPhone mit Tapatalk

Billy · 02 Januar 2017, 08:59:31

Zitat von: Tommy82 am 01 Januar 2017, 01:03:46
Hi, also ich bekomme das auch wenn ich mich über das IPhone mittels Safari einloggen

Code Auswählen Erweitern
2017.01.01 00:58:34.326 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 2017.01.01 00:59:06.025 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems 2017.01.01 00:59:06.100 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems

Kann ich bestätigen!

Code Auswählen

2017.01.01 21:13:20 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

trotzdem noch ein gutes neues Jahr

rudolfkoenig · 02 Januar 2017, 09:13:17

Zitattlsv1 alert unknown ca

Auf was fuer einer Distribution bzw. Perl Version laeuft FHEM?
Und was fuer ein Client (OS/Browser) ist auf der anderen Seite?

ca sollte doch "Certification Authority" bedeuten, und ein "unknown ca" auf der Server-Seite macht nur dann Sinn, wenn FHEMWEB die Gegenseite verifiziert, was mW in FHEMWEB bzw. TcpServerUtils.pm nicht aktiviert ist.
Es wird Zeit, dass hier jemand mit mehr Krypto-Know-How aushilft.

Billy · 02 Januar 2017, 15:00:06

Zitat von: rudolfkoenig am 02 Januar 2017, 09:13:17
Auf was fuer einer Distribution bzw. Perl Version laeuft FHEM?
Und was fuer ein Client (OS/Browser) ist auf der anderen Seite?

So sieht es bei mir auf dem BBB aus.
Description: Debian GNU/Linux 7.11 (wheezy)
Release: 7.11
perl 5, version 14, subversion 2 (v5.14.2) built for arm-linux-gnueabihf -thread-multi-64int

Der Fehler tritt nur auf, wenn ich mit meinem IPAD IOS 10.1.1 und SAFARI zugreife.
Beim Zugriff mit Chrome und Android keine Fehlermeldung!

Billy

rudolfkoenig · 03 Januar 2017, 22:36:15

Ich konnte das Problem mit IOS 10.1.1 und 10.2 reproduzieren.

Nach etwas Internetsuche bin ich hier gelandet (*hust*). Nachdem ich das immer noch installierte Zertifikat entfernte und erneut installierte, sind die Warnungen weg. Hypothese: ein OS upgrade entwertet das Zertifikat, und es muss neu installiert werden. Was ich immer noch nicht kapiere: wieso meldet der Server den Fehler, und nicht der Client.

Tommy82 · 04 Januar 2017, 20:33:55

Zitat von: rudolfkoenig am 03 Januar 2017, 22:36:15
Ich konnte das Problem mit IOS 10.1.1 und 10.2 reproduzieren.

Nach etwas Internetsuche bin ich hier gelandet (*hust*). Nachdem ich das immer noch installierte Zertifikat entfernte und erneut installierte, sind die Warnungen weg. Hypothese: ein OS upgrade entwertet das Zertifikat, und es muss neu installiert werden. Was ich immer noch nicht kapiere: wieso meldet der Server den Fehler, und nicht der Client.

Und wieso passiert das nur bei Safari auf IOS und nicht auch bei anderen Browsern?

rudolfkoenig · 04 Januar 2017, 21:07:14

Das darfst du bitte Apple fragen.
Wie gesagt, ich verstehe nicht mal die Fehlermeldung.

Tommy82 · 21 Februar 2017, 20:48:20

Seltsam ist auch das das Problem nicht immer auftritt, heute Plötzlich gibt es wieder eine Meldung:

Code Auswählen

2017.02.21 18:20:06.250 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

JWRu · 23 Februar 2017, 15:03:44

Habe das gleiche Problem, wenn ich mit dem iPad auf FHEM zugreifen will.

Code Auswählen

2017.02.23 12:09:10 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

FhemPiUser · 03 März 2017, 22:04:51

ich bekomme selbst nach installation der zertifikate auf den endgeräten noch die fehlermeldungen, ausserdem nicht nur mit ios sondern auch mit android tablets.

Könnte da ein Update der Perl Libraries helfen?

darthi · 29 März 2017, 11:41:43

Hallo zusammen,

habe mehr oder weniger das gleiche Problem.
Beim Aufruf über den Edge unter Windows bekomme ich folgende Meldung:

Code Auswählen

FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems

Beim Aufruf über Firefox oder Chrome auf dem Android Smartphone:

Code Auswählen

FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown

Beim Firefox auf dem PC bekomme ich keinen Fehler.

Habe schon die Zertifikate neu generiert und natürlich mehrfach die Dienste und den RPi neu gestartet. Ebenso den Parameter sslVersion wie im Thread beschrieben gesetzt.
Interessant ist es, dass der Fehler anscheinend erst auftritt, seitdem ich die HTTPS Instanz auf den Port 8084 gelegt habe. Als sie noch auf 8083er lief, hatte ich keiner Fehler im Log.

Danke für eure Hilfe.

aski71 · 14 April 2017, 17:57:40

Hallo,

ich habe seit Zertifikatswechsel genau das gleiche Problem, wenn ich von iOS von Extern auf fhem mittels Browser zugreifen möchte:

Code Auswählen

SSL connect accept failed because of handshake problems error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown

Interessanterweise habe ich auch eine App namens "FHEM Control" auf dem iPhone. Diese kann problemlos zugreifen!

Ich habe dann auf iOS Firefox gestartet. Das wiederum sagt mir, ich hätte meine Website falsch konfiguriert. "Dieser Verbindung wird nicht vertraut.... Wir können nicht bestätigen, dass Ihre Verbindung zu dieser Website sicher ist...."

Sehr strange.

Ein Installieren des Zertifikates auf dem iPhone ist nach meinem Verständnis von SSL/TLS sinnlos. Das Handshake-Verfahren geht ja davon aus, dass das Verschlüsselungstoken für die Verbindung mittels des öffentlichen Zertifikats, das der Server zur Verfügung stellt, verschlüsselt wird.

M.E. ist das Problem, dass das Zertifikat vom Browser nicht akzeptiert wird, weil die Signatur des Ausstellers fehlt. Safari macht dann die Verbindung sofort zu. Firefox gibt wenigstens eine Warnung aus und fragt, ob man der "unsicheren" Verbindung trotzdem vertrauen möchte. Mich irritiert dabei, dass mein Zertifikat eigentlich von Startcom signiert sein müsste. Hm...

aski71 · 14 April 2017, 20:39:59

Nachtrag:
Bei mir handelte es sich wohl um ein fehlerhaftes Zertifikat von StartSSL.
Ich habe mir nun mithilfe von letsencrypt.org ein neues Zertifikat gebaut und eingehängt: Geht wieder.