Hallo liebe Leute,
ich habe mal wieder ein Problem mit SSL. Und zwar funktionieren einige Module oder Programme nicht mehr.
Ich habe zum einen einen Cups Server am laufen. Auf diesen kann ich nur noch ohne https zugreifen. Wenn ich auf https wechsele um irgendwelche Einstellungen am cups vorzunehmen kommt Diese Meldung in Firefox
Fehler: Gesicherte Verbindung fehlgeschlagen
Dann habe ich noch Sendmail Pushover und gcmsend am laufen. Da habe ich im Log diese Meldungen stehen.
Bei Pushover
2015.12.06 21:32:46 4: Pushover pushIngo: RCV TIMEOUT users/validate.json/token=aj1LnHPor8KktvGizMm&user=uPXRNxSfnCTDtHodgThbDz
2015.12.06 21:37:46 5: Pushover pushIngo: called function Pushover_ValidateUser()
2015.12.06 21:37:46 5: Pushover pushIngo: called function Pushover_SendCommand()
2015.12.06 21:37:46 4: Pushover pushIngo: REQ users/validate.json/token=aj1LnHPor8KktvGi5&user=uPXRNxSfnCTDtHodgThb
2015.12.06 21:37:46 5: Pushover pushIngo: GET https://api.pushover.net:443/1/users/validate.json (POST DATA: token=aj1LnHPor8KktvG5&user=uPXRNxSfnCTDtHodgThbDz, noshutdown=1)
2015.12.06 21:37:46 5: Pushover pushIngo: Received HttpUtils callback:
PARAM:
$VAR1 = {
'conn' => undef,
'timeout' => 3,
'hash' => {
'USER_KEY' => 'uPXRNxSfnCTDtHodgTh',
'VALIDATION_TIMER' => '1449434266.',
'STATE' => 'disconnected',
'TYPE' => 'Pushover',
'NR' => 860,
'DEF' => 'aj1LnHPor8KktvGizMmChp6yVwvJv5 uPXRNxSfnCTDte7J',
'NAME' => 'pushIngo',
'APP_TOKEN' => 'aj1LnHPor8KktvGizMmC5',
'CHANGED' => undef,
'READINGS' => {
'userState' => {
'VAL' => 'valid',
'TIME' => '2015-11-13 13:17:37'
},
'lastResult' => {
'TIME' => '2015-11-18 23:13:10',
'VAL' => 'ok'
},
'tokenState' => {
'VAL' => 'valid',
'TIME' => '2015-11-13 13:17:37'
},
'state' => {
'TIME' => '2015-11-19 00:34:35',
'VAL' => 'disconnected'
},
'available' => {
'VAL' => '0',
'TIME' => '2015-11-19 00:34:35'
},
'devices' => {
'VAL' => 'Handy_Kathrin,IngoS5',
'TIME' => '2015-11-13 13:17:37'
},
'lastRequest' => {
'VAL' => '049f2c261b1b15b2c7cfdddcc6',
'TIME' => '2015-10-29 09:37:57'
},
'lastAction' => {
'VAL' => '-',
'TIME' => '2015-10-29 09:37:57'
},
'lastMessage' => {
'VAL' => 'Kompressor ist dead',
'TIME' => '2015-10-29 09:37:57'
},
'group' => {
'VAL' => '0',
'TIME' => '2015-11-13 13:17:37'
},
'lastTitle' => {
'VAL' => 'Hinweis',
'TIME' => '2015-10-29 09:37:57'
},
'lastDevice' => {
'TIME' => '2015-10-29 09:37:57',
'VAL' => 'IngoS5'
},
'lastPriority' => {
'TIME' => '2015-10-29 09:37:57',
'VAL' => '0'
}
}
},
'path' => '/1/users/validate.json',
'type' => {},
'callback' => sub { "DUMMY" },
'redirects' => 0,
'sslargs' => {},
'protocol' => 'https',
'NAME' => '',
'data' => 'token=aj1LnHPor8KktvGizMmChp6yVwvJv5&user=uPXRNxSfnCTDthbDzyoAVb',
'url' => 'https://api.pushover.net:443/1/users/validate.json',
'service' => 'users/validate.json',
'hu_blocking' => 0,
'loglevel' => 4,
'noshutdown' => 1,
'cmd' => 'token=aj1LnHPor8KktvGizMmCVwvJv5&user=uPXRNxSfnCTDtHodgThbDzyoAVbe7J',
'addr' => 'https://api.pushover.net:443',
'host' => 'api.pushover.net',
'displayurl' => 'https://api.pushover.net:443/1/users/validate.json'
};
ERROR:
$VAR1 = 'https://api.pushover.net:443/1/users/validate.json: Can\'t connect(2) to https://api.pushover.net:443: SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed';
DATA:
$VAR1 = '';
2015.12.06 21:37:46 4: Pushover pushIngo: RCV TIMEOUT users/validate.json/token=aj1LnHPor8KktvGizMmChp6yVwvJv5&user=uPXRNxSfnCTDtHodgThbDzyoAVbe7J
Bei Sendmail kommt diese Meldung im FHEM Log
2015.12.03 20:27:33 1: sendEmail RCP: Roland@@Feldmann-Raumausstattung.de
2015.12.03 20:27:33 1: sendEmail Subject: Tuer offen
2015.12.03 20:27:33 1: sendEmail Text: Tür ist geöffnet obwohl niemand zuhause ist
2015.12.03 20:27:35 1: sendEmail returned: Dec 03 20:27:35 cubienas sendEmail[26218]: ERROR => TLS setup failed: SSL connect attempt failed with unknown error error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
und diese wenn ich in der Konsole eine Test Email versende
root@cubieNAS:~# sendEmail -f test@t-online.de -t test@gmail.com -u Hallo -o tls=yes -s securesmtp.t-online.de:587 -xu test@t-online.de -xp test -m Hallo -vv
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => Connecting to securesmtp.t-online.de:587
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => My IP address is: 192.168.170.10
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received: 220 fwd12.t-online.de T-Online ESMTP receiver fmsad1525 ready. / T-Online ESMTP receiver securesmtp.t-online.de ready.
Dec 06 21:52:32 cubienas sendEmail[16770]: INFO => Sending: EHLO cubienas
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 250
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received: 250-fwd12.t-online.de ready., 250-SIZE 52428800, 250-8BITMIME, 250-STARTTLS, 250-ENHANCEDSTATUSCODES, 250 HELP
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => The remote SMTP server supports TLS :)
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => Starting TLS
Dec 06 21:52:32 cubienas sendEmail[16770]: INFO => Sending: STARTTLS
Dec 06 21:52:32 cubienas sendEmail[16770]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Dec 06 21:52:32 cubienas sendEmail[16770]: SUCCESS => Received: 220 2.0.0 Ready to start TLS.
Dec 06 21:52:32 cubienas sendEmail[16770]: ERROR => TLS setup failed: SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Die Sachen haben alle mal funktioniert und mir ist jetzt nach und nach aufgefallen das diese Programme nicht mehr richtig arbeiten. Ich habe vor ca 2 Wochen Apache2 installiert um fhem besser abzusichern. Kann aber nicht genau sagen ob es damit zusammen hängt.
Hoffe ich habe mich Verständlich ausgedrückt und ihr könnt mir Helfen.
Gruß Roland
Wie alt ist Dein System? bzw. was für eines hast Du am laufen?
Hintergrund:
Viele Moderne Browser blockieren aus Sicherheitsgründen ssl2/3 Verbindungen, da diese mittlerweile als Geknackt gelten.
Ich habe ein Image von stefanius drauf Meine das basiert auf Ubuntu 14.04.
Mache da auch regelmäßig ein Upgrade. Hilft vielleicht in wireshark weiter. Dann würde ich das mal machen.
Gruß Roland
Gesendet von meinem D5803 mit Tapatalk
14.04 mit aktuellen Patches?
Also ein apt-get update und Upgrade mache ich ab und zu wenn das gemeint war.
Gesendet von meinem D5803 mit Tapatalk
Genau das meinte ich .... aktuell?
Mir sieht es so aus, als ob Du ein openssl-Problem hast, eventuell ml openssl reinstallieren:
apt-get --reinstall install openssl
Die Pakete sind alle aktuell bis auf Unison weil da die aktuelle Version bei mir nicht läuft.
Hab den reinstall gemacht leider ohne einen Erfolg. Die Verbindung klappt trotzdem nicht. Ich habe mal einen Wireshark mitschnitt gemacht während ich versuche die cups Seite mit https zu laden. Vielleicht kann da jemand was raus erkennen.
Gruß Roland
Ich befürchte, Du bist im falschen Forum ... Du wirst mehr Hilfe bei einem Linux-Forum bekommen ...
Ist jetzt kein FHEM sondern ein SSL-Problem ...
(Und ich habe momentan keine Zeit, mir Den Wireshark-Mitschnitt anzusehen)
So hab das Problem doch noch irgendwie gelöst.
nach einem Update ca-certificates in der Konsole des Cubietruck ging alles wieder.
Trotzdem Danke für die Hilfe.
Gruß Roland