Hallo zusammen,
ich habe über den "Update OS"-Button Updates durchgeführt.
Seit diesen Updates kann ich mich auf dem Opsiserver nicht mehr via opsi config editor (version: 4.1.6.1.13 2020/02/06) anmelden auf localhost.
Fehlermeldung: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
Komischerweise geht es remote auf einem Windows PC via opsi config editor (version: 4.1.2.0.4 2019/05/13) schon.
Folgendes habe ich probiert:
SSL Zertifikatserstellung komplett ausgefüllt (zuvor die opsiconfd.pem gelöscht) via: dpkg-reconfigure osiconfd und via: opsi-setup --renew-opsiconfd-cert --> Anschließend immer Reboot
Ebenso habe ich die aktuellste configed tar für 4.1 aus der uib download portal heruntergeladen und installiert --> Angeblich ist die aktuellste schon auf dem Opsiserver vorhanden
Bitte um Abhilfe.
VG
javax.net.sslHandshakeException Opsiconfiged
Re: javax.net.sslHandshakeException Opsiconfiged
Hallo,
das liegt daran, dass der Fallback auf TLSv1, der vor einigen Jahren eine Zeitlang für manche Systeme erforderlich war und daher als Default gesetzt wurde, noch im Aufruf des configeds herumgeistert. Daher ist eine unmittelbare Reparatur möglich, einfach indem man aus dem Aufruflink des configed die Option --sslversion xxx entfernt. Dann wird eine aktuelle SSL-Version genutzt.
Damit bei der nächsten Installation des configed der Parameter nicht wieder hergestellt wird, bitte die Depot-Produkt-Properties umstellen.
Das sollte funktionieren
das liegt daran, dass der Fallback auf TLSv1, der vor einigen Jahren eine Zeitlang für manche Systeme erforderlich war und daher als Default gesetzt wurde, noch im Aufruf des configeds herumgeistert. Daher ist eine unmittelbare Reparatur möglich, einfach indem man aus dem Aufruflink des configed die Option --sslversion xxx entfernt. Dann wird eine aktuelle SSL-Version genutzt.
Damit bei der nächsten Installation des configed der Parameter nicht wieder hergestellt wird, bitte die Depot-Produkt-Properties umstellen.
Das sollte funktionieren
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: javax.net.sslHandshakeException Opsiconfiged
Guten Morgen,
Danke für die schnelle Hilfe.
Hat funktioniert.
Ich habe aus dem configed Aufruf folgendes entfernt: -Dhttps.protocols="TLSv1"
Schönes WE.
VG
Danke für die schnelle Hilfe.
Hat funktioniert.
Ich habe aus dem configed Aufruf folgendes entfernt: -Dhttps.protocols="TLSv1"
Schönes WE.
VG
Re: javax.net.sslHandshakeException Opsiconfiged
genau, diese Option muss entfernt werden, gestern war ich neben der Spur, als ich die Option herausssuchte.
Danke für die Rückmeldung!
Danke für die Rückmeldung!
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: javax.net.sslHandshakeException Opsiconfiged
Guten Morgen,
könnt ihr mir bitte einen Tipp geben in welcher config File ich die Option ändern kann bzw. wo die Anpassungen gemacht werden müssen?
Vielen Dank für eure Unterstützung
könnt ihr mir bitte einen Tipp geben in welcher config File ich die Option ändern kann bzw. wo die Anpassungen gemacht werden müssen?
Vielen Dank für eure Unterstützung
Re: javax.net.sslHandshakeException Opsiconfiged
Moinsens,
ist ganz einfach: in der Verknüpfung auf dem Desktop (KDE) war bei mir ein Schalter auf die zu verwendende SSL1-Version drin. Nachdem ich den entfernt hatte zu
funktionierte es.
Grüsskens,
Thomas_H
ist ganz einfach: in der Verknüpfung auf dem Desktop (KDE) war bei mir ein Schalter auf die zu verwendende SSL1-Version drin. Nachdem ich den entfernt hatte zu
Code: Alles auswählen
java -Xmx1024m -jar "/usr/share/opsi-configed/configed.jar" -r 0 --ssh-immediate-connect yGrüsskens,
Thomas_H
Kennst Du schon die WIKI für OPSI-Scripte? Fertige Installationsscripte bekommen und ablegen unter OPSI-Wiki
Aus dem Glashaus : UIB bietet auch Schulungen und Supportverträge für Opsi an.
Aus dem Glashaus
: UIB bietet auch Schulungen und Supportverträge für Opsi an.