[Problem] Verbindungsaufbau mit HTTPS über SSL funktioniert tw. nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

timtom2000

Neuer User
Mitglied seit
11 Nov 2011
Beiträge
7
Punkte für Reaktionen
2
Punkte
3
Hallo,

Ich habe bisher immer erfolgreich den Status meines Wechselrichters mittels HTTPS POST-Request ausgelesen (über FHEM, Modul zur HomeAutomation).

Nun klappt das nicht mehr, ich bekomme folgende Fehlermeldungen, die offensichtlich mit SSL zusammen hängen:
Code: 
2023.02.18 20:02:18 5: PM_Test: ReadCallback called from __ANON__
2023.02.18 20:02:18 5: PM_Test: Read callback Error LogLvl set to 3, regex
2023.02.18 20:02:18 3: PM_Test: Read callback: Error:  SSL connect attempt failed error:14094410:lib(20):func(148):reason(1040)
2023.02.18 20:02:18 4: PM_Test: Read callback: request type was update retry 0, no headers, no body
2023.02.18 20:02:18 5: PM_Test: Read callback: body empty
2023.02.18 20:02:18 4: PM_Test: BodyDecode is not decoding the response body (charset not found, bodyDecode defaults to none)
2023.02.18 20:02:18 5: PM_Test: GetCookies is looking for Cookies
2023.02.18 20:02:18 5: PM_Test: ExtractSid called, context reading, num unknown
2023.02.18 20:02:18 4: PM_Test: no header to look for redirects
2023.02.18 20:02:18 5: PM_Test: Read callback sets LAST_REQUEST to update
2023.02.18 20:02:18 5: PM_Test: CheckAuth decided no authentication required

Mache ich statt des POST-Requests ein simples GET, erhalte ich die gleichen Fehlermeldungen. Es wird also wohl erst gar keine Verbindung aufgebaut.

Der Zugriff auf eine völlig andere Seite (zur Abfrage des Wetters), ebenfalls über HTTPS (und FHEM), funktioniert anstandslos, Insofern liegt es nicht grundsätzlich an Freetz, sondern eher an der Kombination mit der Seite des Wechselrichters.
Die betreffende Webside hat ein gültiges Zertifikat und unterstützt TLS 1.2. In Freetz (18722M) habe ich openssl 1.1.1l installiert.

Greife ich nicht über die FritzBox/Freetz auf den Wechselrichter zu, sondern setze den POST-Request über den Browser ab (z.B. https://reqbin.com/), klappt alles wie erwartet.

Vermutlich ist an der Webside des Wechselrichters irgendwas am Protokoll geändert worden, was nun nicht mehr zu meiner SSL-Konfig. zu passen scheint. Bzgl. SSL bin ich aber leider ein absoluter Anfänger, sorry.

Hat evtl. jemand einen Tipp für mich?
 
Ich habe mich mittlerweile etwas vorgearbeitet, ohne aber wirklich schlauer geworden zu sein...unten mal zwei Beispielausgaben für openssl s_client ...

Beides aus der FritzBox heraus über Konsole. Die erste Ausgabe stammt von der Wetter-Seite wo der Zugriff funktioniert, die zweite von der Wechselrichter-Seite wo der Zugriff nicht funktioniert. Beide Ausgaben sind komischerweise identisch. Bei beiden ist aber jeweils der erwähnte errorcode vorhanden. Beim Zugriff auf die Wetterseite scheint das aber nichts auszumachen...erscheint für mich extrem unlogisch:rolleyes:

Code: 
# openssl s_client -connect www.donnerwetter.de:443 -verify_return_error
CONNECTED(00000004)
2002395136:error:14094410:lib(20):func(148):reason(1040):NA:0:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 156 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    Start Time: 1676935830
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no

Code: 
# openssl s_client -connect www.soliscloud.com:443 -verify_return_error
CONNECTED(00000004)
2005057536:error:14094410:lib(20):func(148):reason(1040):NA:0:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 155 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    Start Time: 1676935793
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no

Irgendwelche Ideen wie ich das weiter debuggen kann?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 809 (Mitglieder: 35, Gäste: 774)

Neueste Beiträge

Statistik des Forums

Themen
246,191
Beiträge
2,247,773
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück