• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

SSL Connect schlägt fehl nach macOS Server Update

Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Nachdem ich unseren macOS Server auf 12.4 und die Server-App auf 5.3 aktualisiert habe, ist plötzlich eine Verbindung mittels curl von einem Linux-Rechner aus auf eine auf dem macOS Server gehosteten https-Website nicht mehr möglich, was zuvor problemlos funktionierte. Ich bekomme nun folgenden Fehler auf dem Linux-Client angezeigt:<br /> <div class="bbCodeBlock bbCodeBlock--screenLimited bbCodeBlock--code"> <div class="bbCodeBlock-title"> Code: </div> <div class="bbCodeBlock-content" dir="ltr"> <pre class="bbCodeCode" dir="ltr" data-xf-init="code-block" data-lang=""><code>$ curl -v --insecure -o &quot;output.file&quot; https://osxserver.domain/path/page.php * About to connect() to osxserver.domain port 443 (#0) * Trying xxx.xxx.xxx.xxx... connected * Connected to osxserver.domain (xxx.xxx.xxx.xxx) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs/ * SSLv3, TLS handshake, Client hello (1): } [data not shown] * error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version * Closing connection #0</code></pre> </div> </div><br /> Ich nehme an, dass durch das Update aus Sicherheitsgründen irgendetwas abgeschaltet wurde, aber ich kann nicht herausfinden, was das sein kann. Die offizielle Info-Seite von Apple ist dazu wenig erhellend und Google findet Hinweise zu inkompatiblen Cipher Suites, aber die Artikel helfen mir auch nicht wirklich weiter. Zumindest nicht so, dass cih jetzt wüsste was ich tun kann.<br /> <br /> Hat hier jemand Ideen oder weiß mehr was in den Updates steckte?</div>
 
Dr.Death

Dr.Death

Aargauer Weinapfel
Registriert
01.11.09
Beiträge
746
<div class="bbWrapper">TLS v1 ist anscheinend nicht aktiv, bzw. dein Client könnte outdated sein..... kein TLS v2+ vorhanden.<br /> <br /> Vielleicht hast Du inzwischen aber mehr Infos hier bekommen:<br /> <a href="http://apple.stackexchange.com/questions/280143/tlsv1-alert-protocol-version-when-connecting-via-ssl-to-os-x-server" target="_blank" class="link link--external" rel="nofollow ugc noopener">http://apple.stackexchange.com/ques...ersion-when-connecting-via-ssl-to-os-x-server</a></div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Ja, das stimmt. Der Update hat offensichtlich TLS 1.0 und 1.1 deaktiviert. Inzwischen läuft es wieder, aber ich bin nicht sicher wie stabil..</div>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten