Текущее время: Вт, июл 17 2018, 00:20

Часовой пояс: UTC + 4 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: SSL www.exchangerates.org.uk
СообщениеДобавлено: Чт, мар 29 2018, 00:29 
Начинающий
Начинающий

Зарегистрирован:
Вт, фев 10 2015, 15:17
Сообщения: 15
Всем привет!

Может кто подскажет... Раньше мы использовали сервис https://www.exchangerates.org.uk/EUR-HK ... -full.html чтобы получать данные по курсам валют. Но после ноября 2017 мы не можем воспользоваться сервисом из за ошибки handshake:

[Thr 140098113574656] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140098113574656] SSL API error
[Thr 140098113574656] received a fatal TLS handshake failure alert message from the peer
[Thr 140098113574656] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098113574656] received a fatal TLS handshake failure alert message from the peer
[Thr 140098113574656] 0xa0600266 | SSL | ssl3_connect
[Thr 140098113574656] received a fatal TLS handshake failure alert message from the peer
[Thr 140098113574656] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098113574656] received a fatal TLS handshake failure alert message from the peer



Пробовал ставить разные параметры ssl/client_ciphersuites на разных ядрах систем. Результат один и тот же:

CommonCryptoLib 8.5.16 (Sep 7 2017) [AES-NI,CLMUL,SSE3,SSSE3]

[Thr 140098116216576] Thu Mar 29 01:55:52:563 2018
[Thr 140098116216576] SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140098116216576] *** ERROR during secussl_read() from SSL_read()==SSL_ERROR_SSL
[Thr 140098116216576] cli SSL session PSE "/usr/sap/xxx/DVEBMGS50/sec/SAPSSLA.pse"
[Thr 140098116216576] session ciphersuites=982:HIGH:MEDIUM:+e3DES
[Thr 140098116216576] Client SSL_CTX 272c990 pvflags=960 (TLSv1.2,TLSv1.1,TLSv1.0,SSLv3)
[Thr 140098116216576] secussl_read: SSL_read() failed (536875072/0x20001040)
[Thr 140098116216576] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140098116216576] >> ---------- Begin of Secu-SSL Errorstack ---------- >>
[Thr 140098116216576] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140098116216576] SSL API error
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_connect
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] << ---------- End of Secu-SSL Errorstack ----------
[Thr 140098116216576] (No certificate request received from Server)
[Thr 140098116216576] Target Hostname="www.exchangerates.org.uk"
[Thr 140098116216576] SSL NI-hdl 100: local=xxx1:65487 peer=52.84.213.71:443
[Thr 140098116216576] <<- ERROR: SapSSLSessionStartNB(sssl_hdl=27296f0)==SSSLERR_SSL_READ
[Thr 140098116216576] *** ERROR => SSL handshake with http://www.exchangerates.org.uk:443 failed: SSSLERR_SSL_READ (-58)
[Thr 140098116216576] SAPCRYPTO:SSL_read() failed
[Thr 140098116216576]
[Thr 140098116216576] SapSSLSessionStartNB()==SSSLERR_SSL_READ
[Thr 140098116216576] SSL:SSL_read() failed (536875072/0x20001040)
[Thr 140098116216576] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140098116216576] SSL:SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140098116216576] SSL NI-hdl 100: local=xxx:65487 peer=52.84.213.71:443
[Thr 140098116216576] cli SSL session PSE "/usr/sap/xxx/DVEBMGS50/sec/SAPSSLA.pse"
[Thr 140098116216576] session ciphersuites=982:HIGH:MEDIUM:+e3DES
[Thr 140098116216576] Client SSL_CTX 272c990 pvflags=960 (TLSv1.2,TLSv1.1,TLSv1.0,SSLv3)
[Thr 140098116216576] Target Hostname="www.exchangerates.org.uk"
[Thr 140098116216576] >> ---- SecuSSL ErrStack: ----
[Thr 140098116216576] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140098116216576] SSL API error
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_connect
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140098116216576] received a fatal TLS handshake failure alert message from the peer
[Thr 140098116216576] << ---------------------------




CommonCryptoLib 8.5.13 (May 17 2017) [AES-NI,CLMUL,SSE3,SSSE3]


[Thr 140488041907968] Thu Mar 29 03:21:19:922 2018
[Thr 140488041907968] SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140488041907968] *** ERROR during secussl_read() from SSL_read()==SSL_ERROR_SSL
[Thr 140488041907968] cli SSL session PSE "/usr/sap/xxx/DVEBMGS30/sec/SAPSSLC.pse"
[Thr 140488041907968] session ciphersuites=918:PFS:HIGH
[Thr 140488041907968] Client SSL_CTX 7fc5d4070b50 pvflags = 896 (TLSv1.2,TLSv1.1,TLSv1.0)
[Thr 140488041907968] secussl_read: SSL_read() failed (536875072/0x20001040)
[Thr 140488041907968] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140488041907968] >> ---------- Begin of Secu-SSL Errorstack ---------- >>
[Thr 140488041907968] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140488041907968] SSL API error
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_connect
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] << ---------- End of Secu-SSL Errorstack ----------
[Thr 140488041907968] No certificate request received from Server
[Thr 140488041907968] Target Hostname="www.exchangerates.org.uk"
[Thr 140488041907968] SSL NI-hdl 161: local=xxx:22465 peer=52.84.213.239:443
[Thr 140488041907968] <<- ERROR: SapSSLSessionStartNB(sssl_hdl=7fc5b4016ce0)==SSSLERR_SSL_READ
[Thr 140488041907968] *** ERROR => SSL handshake with http://www.exchangerates.org.uk:443 failed: SSSLERR_SSL_READ (-58)
[Thr 140488041907968] SAPCRYPTO:SSL_read() failed
[Thr 140488041907968]
[Thr 140488041907968] SapSSLSessionStartNB()==SSSLERR_SSL_READ
[Thr 140488041907968] SSL:SSL_read() failed (536875072/0x20001040)
[Thr 140488041907968] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140488041907968] SSL:SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140488041907968] SSL NI-hdl 161: local=xxx:22465 peer=52.84.213.239:443
[Thr 140488041907968] cli SSL session PSE "/usr/sap/xxx/DVEBMGS30/sec/SAPSSLC.pse"
[Thr 140488041907968] Target Hostname="www.exchangerates.org.uk"
[Thr 140488041907968] >> ---- SecuSSL ErrStack: ----
[Thr 140488041907968] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140488041907968] SSL API error
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_connect
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140488041907968] received a fatal TLS handshake failure alert message from the peer
[Thr 140488041907968] << ---------------------------
[Thr 140488041907968]



Из ноты 2110020 попытался проверить какой же TSL или SSL использует сайт:

perl ssl-hellotest.pl exchangerates.org.uk 443
SSLv3: record=(3,0), ClientHello=(3,0) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.0: record=(3,0), ClientHello=(3,1) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.1: record=(3,0), ClientHello=(3,2) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.2: record=(3,0), ClientHello=(3,3) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)


И получил везде ошибки на рукопожатиях. Хотя тот же cbr отрабатывает нормально на TSL всех версий:

perl ssl-hellotest.pl cbr.ru 443
SSLv3: record=(3,0), ClientHello=(3,0) no TLS extensions
cbr.ru:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.0: record=(3,0), ClientHello=(3,1) no TLS extensions
cbr.ru:443... sending ClientHello (len=58)
OK: ServerHello.server_version=(3,1) = (TLSv1.0)
ServerHello.cs={ 0x00,0x35 } TLS_RSA_WITH_AES256_CBC_SHA
TLSv1.1: record=(3,0), ClientHello=(3,2) no TLS extensions
cbr.ru:443... sending ClientHello (len=58)
OK: ServerHello.server_version=(3,2) = (TLSv1.1)
ServerHello.cs={ 0x00,0x35 } TLS_RSA_WITH_AES256_CBC_SHA
TLSv1.2: record=(3,0), ClientHello=(3,3) no TLS extensions
cbr.ru:443... sending ClientHello (len=58)
OK: ServerHello.server_version=(3,3) = (TLSv1.2)
ServerHello.cs={ 0x00,0x35 } TLS_RSA_WITH_AES256_CBC_SHA


Не могу понять, чтоже надо использовать для http://www.exchangerates.org.uk чтобы rfc заработало.


Примечательно, что wget и curl не отрабатывают на SLES 11 sp3. Там openssl 0.9

curl https://www.exchangerates.org.uk/EUR-HK ... -full.html
curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure


wget https://www.exchangerates.org.uk/EUR-HK ... -full.html
--2018-03-29 03:24:45-- https://www.exchangerates.org.uk/EUR-HK ... -full.html
Resolving http://www.exchangerates.org.uk... 52.84.213.47, 52.84.213.239, 52.84.213.169, ...
Connecting to http://www.exchangerates.org.uk|52.84.213.47|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.


А на SLES 12 отрабатывают, там стоит openssl 1.0:

wget http://www.exchangerates.org.uk
--2018-03-29 03:27:55-- http://www.exchangerates.org.uk/
Resolving http://www.exchangerates.org.uk (http://www.exchangerates.org.uk)... 52.84.213.169, 52.84.213.254, 52.84.213.168, ...
Connecting to http://www.exchangerates.org.uk (http://www.exchangerates.org.uk)|52.84.213.169|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://www.exchangerates.org.uk/ [following]
--2018-03-29 03:27:55-- https://www.exchangerates.org.uk/
Connecting to http://www.exchangerates.org.uk (http://www.exchangerates.org.uk)|52.84.213.169|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html’

[ <=> ] 116,598 --.-K/s in 0.1s

2018-03-29 03:27:55 (821 KB/s) - ‘index.html’ saved [116598]


Спасибо всем заранее за помощь.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Пт, мар 30 2018, 09:21 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 781
Пол: Мужской
Добрый день. А следующую 8.5.19 пробовали?


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Сб, мар 31 2018, 00:17 
Модератор
Модератор

Зарегистрирован:
Пт, окт 06 2006, 16:20
Сообщения: 241
Откуда: Москва
Пол: Мужской
А отправить сообщение владельцам ресурса не пробовали ?
Подозреваю, что они используют SSL, который не фигурирует в доверенных СА.
Установите доверенный сертификат и всё восстановится..


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Вс, апр 01 2018, 01:41 
Начинающий
Начинающий

Зарегистрирован:
Вт, фев 10 2015, 15:17
Сообщения: 15
Всем привет!
Попробовал с последней библиотекой. Результат такой же:

CommonCryptoLib 8.5.19 (Jan 29 2018) [AES-NI,CLMUL,SSE3,SSSE3]


[Thr 140550233118464] Sun Apr 1 03:08:39:684 2018
[Thr 140550233118464] SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140550233118464] *** ERROR during secussl_read() from SSL_read()==SSL_ERROR_SSL
[Thr 140550233118464] cli SSL session PSE "/usr/sap/xxx/DVEBMGS50/sec/SAPSSLC.pse"
[Thr 140550233118464] session ciphersuites=982:HIGH:MEDIUM:+e3DES
[Thr 140550233118464] Client SSL_CTX 186f690 pvflags=960 (TLSv1.2,TLSv1.1,TLSv1.0,SSLv3)
[Thr 140550233118464] secussl_read: SSL_read() failed (536875072/0x20001040)
[Thr 140550233118464] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140550233118464] >> ---------- Begin of Secu-SSL Errorstack ---------- >>
[Thr 140550233118464] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140550233118464] SSL API error
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_connect
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] << ---------- End of Secu-SSL Errorstack ----------
[Thr 140550233118464] (No certificate request received from Server)
[Thr 140550233118464] Target Hostname="exchangerates.org.uk"
[Thr 140550233118464] SSL NI-hdl 118: local=xxx:25635 peer=52.85.242.59:443
[Thr 140550233118464] <<- ERROR: SapSSLSessionStartNB(sssl_hdl=187ef70)==SSSLERR_SSL_READ
[Thr 140550233118464] *** ERROR => SSL handshake with exchangerates.org.uk:443 failed: SSSLERR_SSL_READ (-58)
[Thr 140550233118464] SAPCRYPTO:SSL_read() failed
[Thr 140550233118464]
[Thr 140550233118464] SapSSLSessionStartNB()==SSSLERR_SSL_READ
[Thr 140550233118464] SSL:SSL_read() failed (536875072/0x20001040)
[Thr 140550233118464] => "received a fatal TLS handshake failure alert message from the peer"
[Thr 140550233118464] SSL:SSL_get_state()==0x2120 "TLS read server hello A"
[Thr 140550233118464] SSL NI-hdl 118: local=xxx:25635 peer=52.85.242.59:443
[Thr 140550233118464] acli SSL session PSE "/usr/sap/xxx/DVEBMGS50/sec/SAPSSLC.pse"
[Thr 140550233118464] session ciphersuites=982:HIGH:MEDIUM:+e3DES
[Thr 140550233118464] Client SSL_CTX 186f690 pvflags=960 (TLSv1.2,TLSv1.1,TLSv1.0,SSLv3)
[Thr 140550233118464] Target Hostname="exchangerates.org.uk"
[Thr 140550233118464] >> ---- SecuSSL ErrStack: ----
[Thr 140550233118464] 0x20001040 | SAPCRYPTOLIB | SSL_read
[Thr 140550233118464] SSL API error
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_connect
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] 0xa0600266 | SSL | ssl3_read_bytes
[Thr 140550233118464] received a fatal TLS handshake failure alert message from the peer
[Thr 140550233118464] << ---------------------------
[Thr 140550233118464]



Я написал на этот сайт на прошлой неделе, но ответа до сих пор нет. Такое ощущение , что они отключили у себя прием hello от клиентов(чтобы не использовали их сервис), потому что до сертификата дело даже не доходит и никакой из существующих SSLv3 TLS1-1.1-1.2 не отрабатывает.

perl ssl-hellotest.pl exchangerates.org.uk 443
SSLv3: record=(3,0), ClientHello=(3,0) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.0: record=(3,0), ClientHello=(3,1) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.1: record=(3,0), ClientHello=(3,2) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.2: record=(3,0), ClientHello=(3,3) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)


Когда как все другие сайты, cbr.ru, google.com, ya.ru и т.д. у всех TLS отрабатывает нормально.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Пн, апр 02 2018, 10:01 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 781
Пол: Мужской
Это санкции :D Попробуйте не с Российского IP :gigi:


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Вт, апр 03 2018, 00:36 
Начинающий
Начинающий

Зарегистрирован:
Вт, фев 10 2015, 15:17
Сообщения: 15
Проверил с европейского айпи. Результат такой же:

perl ssl-hellotest.pl exchangerates.org.uk 443
SSLv3: record=(3,0), ClientHello=(3,0) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.0: record=(3,0), ClientHello=(3,1) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.1: record=(3,0), ClientHello=(3,2) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)
TLSv1.2: record=(3,0), ClientHello=(3,3) no TLS extensions
exchangerates.org.uk:443... sending ClientHello (len=58)
FAIL: Alert response: level=FATAL(2), desc=handshake_failure(40)


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Вт, апр 03 2018, 10:02 
Специалист
Специалист

Зарегистрирован:
Чт, мар 25 2010, 10:02
Сообщения: 207
В ноте 510007 есть интересная сноска
Code:
Some Servers (including Servers hosted by Content Distribution Systems such as cloudfront) are being co-hosted with lots of other servers on a single IPv4 address, and are accessible only when Clients include TLS extension server_name_indication (SNI) from rfc6066 in their ClientHello handshake messages.  Sending of TLS extensions is unfortunately not backwards compatible with a small, but non-marginal set of old Servers, so TLS extensions are not sent by default.  For SAP Netweaver 741+ Kernels, sending of TLS extension SNI can be enabled through profile parameter icm/HTTPS/client_sni_enabled starting with Kernel Patch 2124480.  Sending of TLS extension SNI as client can alternatively be enabled in 722 Kernel patchno 223 and higher and 721 Kernel patchno 921 and higher through profile parameter ssl/client_sni_enabled, see SAP Note 2384290.


sslshopper.com говорит что ваш сайтик на CloudFront хостится.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Вт, апр 03 2018, 10:07 
Специалист
Специалист

Зарегистрирован:
Чт, мар 25 2010, 10:02
Сообщения: 207
Могу предположить что тестер:
Code:
TLSv1.2: record=(3,0), ClientHello=(3,3) no TLS extensions
Делает запрос без этого расширения TLS


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Вт, апр 03 2018, 16:39 
Начинающий
Начинающий

Зарегистрирован:
Пн, мар 19 2018, 10:42
Сообщения: 7
Добрый день. Попробуйте вытащить открытую часть сертификата непосредственно с сайта. вот так:
Code:
openssl s_client -connect www.exchangerates.org.uk:443 -servername  www.exchangerates.org.uk
...
Server certificate
-----BEGIN CERTIFICATE-----
тут сертификат
-----END CERTIFICATE-----
...

Соответственно засовываете его в кошелек strust который использется в rfc (обычно дефалт или анонимус). И пробуете еще раз.
Возможно так же придется покрутить параметр ssl/client_ciphersuites (ноты по нему легко гуглятся), рекомендую "918:PFS:HIGH::EC_P256:EC_HIGH", в старых версиях по дефолту стояло не так.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Ср, апр 04 2018, 11:43 
Начинающий
Начинающий

Зарегистрирован:
Вт, фев 10 2015, 15:17
Сообщения: 15
Вытащил сертификат через openssl 1.0(SLES 12), на 0.9 не хочет работать с этим сайтом(SLES 11):

openssl s_client -connect http://www.exchangerates.org.uk:443 -servername http://www.exchangerates.org.uk
CONNECTED(00000003)
3261:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:596:


Добавил в сертификаты strust. Поменял cipher. Поменял icm/HTTPS/client_sni_enabled на TRUE. Ребутнулся. Результат не поменялся. Все так же, да и до сертификата дело не доходит. Наверное, придется искать другой источник.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Ср, апр 04 2018, 22:35 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Чт, сен 28 2006, 12:36
Сообщения: 1327
Откуда: Москва
Пол: Мужской
А какой уровень трассировки у Вас включен?
советую поднять до максимального и посмотреть внимательно на то, что он выдаст.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Чт, апр 05 2018, 05:29 
Специалист
Специалист

Зарегистрирован:
Чт, мар 25 2010, 10:02
Сообщения: 207
А какая версия ядра?


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Чт, апр 05 2018, 17:56 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 781
Пол: Мужской
Я понимаю, что он редиректит, но может все-таки на "openssl s_client -connect httpS://www.exchangerates.org.uk:443 -servername httpS://www.exchangerates.org.uk" надо ломиться?
А то на http пишет - HTTP request sent, awaiting response... 301 Moved Permanently..


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Чт, апр 12 2018, 10:45 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 781
Пол: Мужской
А может автор топика поделиться информацией об устройстве вашей системы загрузки валют? Хотим заменить наш черный ящик на что-то более надежное.
Я правильно понимаю, есть фоновое задание, в нем программа по RFC тип G, лезет на www.exchangerates.org.uk, получает данные? А кто потом их парсит, сама прога?
Спасибо!


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: SSL www.exchangerates.org.uk
СообщениеДобавлено: Чт, апр 12 2018, 14:09 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Пн, янв 14 2013, 11:37
Сообщения: 781
Пол: Мужской
RikoNw написал:
А может автор топика поделиться информацией об устройстве вашей системы загрузки валют? Хотим заменить наш черный ящик на что-то более надежное.
Я правильно понимаю, есть фоновое задание, в нем программа по RFC тип G, лезет на http://www.exchangerates.org.uk, получает данные? А кто потом их парсит, сама прога?
Спасибо!


А нет, видимо все сложнее, это корп. сервис, потребитель услуг, все дела..


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB