FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems

popy · 07 April 2019, 10:58:47

Danke für die Info.
Auch bei mir geht "attr WEBS sslVersion TLSv1_3" leider nicht.

rudolfkoenig · 07 April 2019, 12:18:44

Nach laengerem experimentieren habe ich jetzt TLSv1_3 in einem der installierten perl Versionen (ich musste Net::SSLeay und IO::Socket::SSL mit auf ein openssl 1.1.1b Verzeichnis gesetzten OPENSSL_PREFIX Umgebugsvariable neu installieren), allerdings kriege ich die Fehlermeldung immer noch.

Ich habe deswegen fuer diese Fehlermeldung verbose auf 5 geaendert.
Weiterhin ist der sslVersion Voreinstellung undef, d.h. wir nehmen die Voreinstellung von IO::Socket::SSL.

popy · 07 April 2019, 13:21:31

Danke, wo kann ich mir die geänderte File downloaden (ohne aufs morgige Update warten zu müssen)?

Danke
pOpY

Update: Gefunden https://svn.fhem.de/trac/changeset/19138/ eingespielt und funktioniert wie es soll. Danke

MBHG · 11 April 2019, 17:25:37

Hallo,

ich hatte die gleiche Fehlermeldung.

FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown

Nach einem Update ging sie weg. Aber jetzt kann ich über https extern nicht mehr auf FHEM zugreifen wobei ein Zugriff auf meinen Webserver mit https nach wie vor klappt!

Ich bekomme einen connection error mit -6

Gruss Marc

rudolfkoenig · 11 April 2019, 19:43:28

Hilft die alte und entfernte Voreinstellung explizit zu setzen?

Code Auswählen

attr WEB sslVersion TLSv12:!SSLv3

MBHG · 12 April 2019, 09:35:28

Danke für den Hinweis. Ich vermute aktuell ein Problem mit dem Zerifikat, unabhängig von FHEM. Ein weiterer https server von mir funktionert aktuell auch nicht.

Gruss Marc

skeleton · 17 Dezember 2019, 14:20:14

Hallo,

ist das Problem nun gefixt, wenn ja wie und was muss gemacht werden ?
Ich bin kein SourceCode Grübler mehr, konkrete hinweise welches File ersetzt werden muss oder wo geändert werden währen klasse

Cheers
(C)arlos

rudolfkoenig · 17 Dezember 2019, 17:28:00

Ein normales update in FHEM sollte reichen.

skeleton · 24 Dezember 2019, 13:32:06

Cool ja danke geht wieder ...frohe Weihnachten

Tommy82 · 07 Januar 2020, 20:42:01

Hallo,
ich habe auch mal wieder zwei unterschiedliche Meldungen im Log

Code Auswählen

FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.188.47)

Code Auswählen

FHEMWEB WEBtablet CSRF error: csrf_651992010725641 ne csrf_193224235216950 for client WEBtablet_192.168.188.52_46162 / command jsonlist2 Alarm,YahooWetter,Anruferliste,GelbeTonneIn,BiomuellIn,PapierIn,RestmuellIn,Fenster_neben_Couch,Fenster_ueber_Heizung,Terassen_Tuer,VU_Ultimo,Uno_Schlafzimmer,Uno_Kellerbar,WHS_2011,WinServer,Feueralrm_Dummy,rd_SysInfo STATE fc1_icon fc2_icon fc3_icon fc4_icon fc5_icon fc6_icon fc7_icon 1-state 1-number 2-number 2-state 1-timestamp 1-name 1-duration 2-timestamp 2-name 2-duration fc1_condition fc1_low_c fc1_high_c fc2_day_of_week fc2_condition fc2_low_c fc2_high_c fc3_day_of_week fc3_condition fc3_low_c fc3_high_c fc4_day_of_week fc4_condition fc4_low_c fc4_high_c fc5_day_of_week fc5_condition fc5_low_c fc5_high_c fc6_day_of_week fc6_condition fc6_low_c fc6_high_c fc7_day_of_week fc7_condition fc7_low_c fc7_high_c. For details see the csrfToken FHEMWEB attribute.

Wo ich nicht wirklich weiss wo die herkommen, aber anscheind beide mit SSL zu tun haben!?

amenomade · 07 Januar 2020, 21:47:34

Die 2. Meldung hat nichts mit ssl zu tun: das Gerät mit IP Adresse 192.168.188.52 versucht, sich mit einem verälteten csrf_token in der Tablet Webinstanz anzumelden. Einfach den Browser auf diesem Gerät neu starten.

rudolfkoenig · 07 Januar 2020, 21:57:02

Die erste Meldung kommt auch dann, wenn mann statt https:// "nur" http:// im Browser eingegeben hat.

rudolfkoenig · 22 Juni 2021, 18:42:35

Ich tippe auf meinen vorherigen Beitrag.

Das Attribut wuerde ich nur dann setzen, wenn ich sicher bin, dass die installierte Bibliothek falsche Voreinstellungen waehlt.