Hi, ich greife per Handy mittels vpn auf mein Heimnetzwerk zu und dort dann auch auf Fhem, was ich mit ssl und basAuth abgesichert habe.
Das hat auch immer geklappt, nur neuerdings leider nicht mehr.
Im Fhem log taucht dann das hier auf
FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown c
Der Zugriff wenn ich direkt im Heimnetzwerk bin klappt problemlos
Einer eine Idee was da schief läuft und wie ich das beheben kann
Danke
Gesendet von iPhone mit Tapatalk
Ich vermute, dass in der Fehlermeldung der letzte Buchstabe fehlt und es ''alert unknown ca" heißen soll.
Wurde der CA vielleicht das Vertrauen entzogen? (StartCom, StartSSL oder Wosign?)
Hi, ja der letzte Buchstabe fehlt, sorry.
Also bewusst wurde nichts entzogen.
Wie kann ich das prüfen?
Gesendet von iPhone mit Tapatalk
Zitat von: Tommy82 am 08 November 2016, 08:43:16
Also bewusst wurde nichts entzogen.
Browserhersteller u.a. aber schon bei den genannten CAs.
Hi, sorry bin da nicht so fit drin, wie kann ich das testen bzw. korrigieren?
Danke
"Unknown CA" kann bedeuten, dass der Zertifizierungsstelle, die Dein Zertifikat unterschrieben hat, nicht _mehr_ vertraut wird. Es könnte auch noch sein, dass der "Common Name" in Deinem Zertifikat nicht dem aufgerufenen Server entspricht. Es könnte auch sein, dass Du ein SHA1 Zertifikat benutzt, dass wegen des schwachen Algorithmus abgelehnt wird. Leider ist diese Fehlermeldung nicht immer ganz eindeutig.
Zertifikate mit openssl testen/ansehen: http://www.cyberciti.biz/faq/test-ssl-certificates-diagnosis-ssl-certificate/
SSL Labs: https://www.ssllabs.com/ssltest/
Hi, Danke für die Info, werd nachher mal die links durchgehen. Hab aber mittlerweile rausgefunden das es am Safari Browser auf dem iPhone liegt, denn z.b mit opera auf dem iPhone klappt es problemlos
Gesendet von iPhone mit Tapatalk
Appel hat StartCom/StartSSL das Vertauen entzogen, (die meisten?) Andere(n) werden folgen. Da Du bisher nicht verraten hast woher Dein Zertifikat stammt, ist das als Grund nur geraten.
Hab das Zertifikat analog dem fhemwiki erstellt
http://www.fhemwiki.de/wiki/Raspberry_Pi_%26_HTTPS
Gesendet von iPhone mit Tapatalk
Dann hat er sich wohl selber das Vertrauen entzogen :D
Tipps drauf das das Selbstsignierte Zertifikat nur SHA1 ist.
Und was kann/muss ich dann machen?
Bekomme seit heute interessanter weisse auch wenn ich im eigenen Wlan bin mit dem Laptop Log Meldungen:
2016.11.23 20:17:12.993 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems
2016.11.23 20:17:13.302 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems
2016.11.23 20:17:13.478 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems
2016.11.23 20:17:13.663 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems
2016.11.23 20:21:36.891 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems
Neues Zertifikat ausstellen
Habs dann nochmal wie hier beschrieben neu erstellt, mal sehen ob der Fehler nun weg ist...
Also hab das Zertifikat neuerstellt, bekomme aber immer noch im Log diese Meldung:
2016.11.30 20:42:06.247 1: FHEMWEB SSL/HTTPS error: Connection timed out SSL wants a read first
2016.11.30 20:48:00.602 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Der Zugriff über VPM über Safari klappt immer noch nicht, über Opera aber Problemlos
Vermutlich benutzt Du immer noch SHA-1 (wie oben schon mehrfach geschrieben). Falls ja, dann SHA-256 nehmen.
Schau Dir die Ausgabe von "openssl x509 -in <dein_cert> -text" an.
Blöde frage aber wie nutze ich ssh 256?
Der Parameter heißt: -sha256
Zitat von: dev0 am 02 Dezember 2016, 18:33:12
Der Parameter heißt: -sha256
Hab dann das Zertifikat mit dem Paramter nochmal neu erzeugt, danach klappt auch der Login via Safari, allerdings gibt es im Log immer noch diese Meldung:
2016.12.04 20:31:22.748 1: FHEMWEB SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca