PHP TLS zu Mailserver geht nicht mehr

[wranger]

Moin,

ich habe ein PHP Programm auf Debian 7 das eine TLS-Verbindung zu einem Mailserver öffnet um diesen zu administrieren - läuft. Unter Debian 8 funktioniert dieses nun nicht mehr. Hat einer ne Idee warum?

Fehlermeldung des Mailservers

Code: Alles auswählen

failed to accept a secure connection for DOMAIN(blabla.de). Error Code=none of client TLS cipher methods is supported 

Wer macht denn da die tls Verbindung apache, openssl, php wo sind die chipher ggf einzustellen bzw. zu vergleichen mit dem alten System?

So öffne ich die Verbindung, als Fehlermeldung kommt nur -1 zurück

Code: Alles auswählen

$sp = stream_socket_client($this->ssl.$PeerAddr.":". $PeerPort, $errno, $errstr, $this->timeout);
			if(!$sp)
			{
				echo $errstr ."(".$errno.")<br />";
				exit(0);
			}

[wranger]

Moin,

habe den Fehler gefunden:

- erst mal habe ich ssl in /etc/apaache2/mod-enabled/ssl.conf aktiviert

Code: Alles auswählen

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

dann ging die Verbindung immerhin mit ssl

scheinbar muss man ab php5.6 der php-Verbindung die chiper direkt mitgeben

Code: Alles auswählen

                $context = stream_context_create(
                ['ssl' => [
                        'ciphers' => 'DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:KRB5-DES-CBC3-MD5:KRB5-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA$
                ],]);
                $sp = stream_socket_client($this->ssl.$PeerAddr.":". $PeerPort, $errno, $errstr, $this->timeout, STREAM_CLIENT_CONNECT, $context)