javax.net.sslHandshakeException Opsiconfiged

admin.kkh
Beiträge: 14
Registriert: 16 Okt 2019, 09:05

javax.net.sslHandshakeException Opsiconfiged

Beitragvon admin.kkh » 06 Mai 2021, 16:30

Hallo zusammen,

ich habe über den "Update OS"-Button Updates durchgeführt.
Seit diesen Updates kann ich mich auf dem Opsiserver nicht mehr via opsi config editor (version: 4.1.6.1.13 2020/02/06) anmelden auf localhost.
Fehlermeldung: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
Komischerweise geht es remote auf einem Windows PC via opsi config editor (version: 4.1.2.0.4 2019/05/13) schon.

Folgendes habe ich probiert:
SSL Zertifikatserstellung komplett ausgefüllt (zuvor die opsiconfd.pem gelöscht) via: dpkg-reconfigure osiconfd und via: opsi-setup --renew-opsiconfd-cert --> Anschließend immer Reboot

Ebenso habe ich die aktuellste configed tar für 4.1 aus der uib download portal heruntergeladen und installiert --> Angeblich ist die aktuellste schon auf dem Opsiserver vorhanden

Bitte um Abhilfe.

VG

Benutzeravatar
r.roeder
uib-Team
Beiträge: 508
Registriert: 02 Jul 2008, 10:08

Re: javax.net.sslHandshakeException Opsiconfiged

Beitragvon r.roeder » 06 Mai 2021, 18:13

Hallo,
das liegt daran, dass der Fallback auf TLSv1, der vor einigen Jahren eine Zeitlang für manche Systeme erforderlich war und daher als Default gesetzt wurde, noch im Aufruf des configeds herumgeistert. Daher ist eine unmittelbare Reparatur möglich, einfach indem man aus dem Aufruflink des configed die Option --sslversion xxx entfernt. Dann wird eine aktuelle SSL-Version genutzt.

Damit bei der nächsten Installation des configed der Parameter nicht wieder hergestellt wird, bitte die Depot-Produkt-Properties umstellen.

Das sollte funktionieren :-)
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.

admin.kkh
Beiträge: 14
Registriert: 16 Okt 2019, 09:05

Re: javax.net.sslHandshakeException Opsiconfiged

Beitragvon admin.kkh » 07 Mai 2021, 08:41

Guten Morgen,

Danke für die schnelle Hilfe.
Hat funktioniert.
Ich habe aus dem configed Aufruf folgendes entfernt: -Dhttps.protocols="TLSv1"

Schönes WE.
VG

Benutzeravatar
r.roeder
uib-Team
Beiträge: 508
Registriert: 02 Jul 2008, 10:08

Re: javax.net.sslHandshakeException Opsiconfiged

Beitragvon r.roeder » 07 Mai 2021, 09:24

genau, diese Option muss entfernt werden, gestern war ich neben der Spur, als ich die Option herausssuchte.

Danke für die Rückmeldung!
opsi support - uib gmbh
For productive opsi installations we recommend maintainance + support contracts which are the base of opsi development.


Wondering who's using opsi? Have a look at the opsi map: http://opsi.org/opsi-map/.

mpik_it
Beiträge: 4
Registriert: 27 Mai 2020, 13:19

Re: javax.net.sslHandshakeException Opsiconfiged

Beitragvon mpik_it » 19 Mai 2021, 08:04

Guten Morgen,

könnt ihr mir bitte einen Tipp geben in welcher config File ich die Option ändern kann bzw. wo die Anpassungen gemacht werden müssen?

Vielen Dank für eure Unterstützung

Benutzeravatar
Thomas_H
Beiträge: 488
Registriert: 09 Jun 2010, 11:57
Wohnort: Havelland

Re: javax.net.sslHandshakeException Opsiconfiged

Beitragvon Thomas_H » 19 Mai 2021, 11:15

Moinsens,

ist ganz einfach: in der Verknüpfung auf dem Desktop (KDE) war bei mir ein Schalter auf die zu verwendende SSL1-Version drin. Nachdem ich den entfernt hatte zu

Code: Alles auswählen

java  -Xmx1024m -jar "/usr/share/opsi-configed/configed.jar"  -r 0  --ssh-immediate-connect y


funktionierte es.

Grüsskens,

Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus :) : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Bild