debianforum.de

Verfasst: **18.07.2019 19:25:41**

Hallo,

habe Probleme mit dem XML-Interface von Schlund:

curl https://gateway.schlundtech.de:443 -v

ergibt

Code: Alles auswählen

* Connected to gateway.schlundtech.de (62.116.129.178) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (OUT), TLS alert, protocol version (582):
* error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
* Closing connection 0
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

Wo liegt mein Fehler? Verwende "curl 7.64.0" aus Debian 10 (buster).

Viele Grüße
Manu

Verfasst: **20.07.2019 12:27:30**

Sieht so aus, als könnten sich curl und der Server auf keine Kombination aus SSL-Version und Chiffre einigen. Der Server unterstützt nur veraltete SSL-Versionen und schwache Chiffres [1].

[1] https://www.ssllabs.com/ssltest/analyze ... undtech.de

Verfasst: **21.07.2019 21:12:50**

Wo liegt mein Fehler?

Beim Server. Der unterstützt nur TLS 1.0 (TLS 1.1 kam wegen Sicherheitsmängeln in TLS 1.0 2006 raus.) curl hat das (zu recht) aus Sicherheitsgründen (IMHO 12 Jahre zu spät) abgeschaltet.

und schwache Chiffres

TLS_RSA_WITH_AES_128_CBC_SHA und TLS_RSA_WITH_AES_256_CBC_SHA würde ich jetzt nicht unbedingt als schwach abstempeln. Nur halt auch alles andere als modern.
Selbst den TLS_RSA_WITH_3DES_EDE_CBC_SHA bekommst du wohl auf absehbare Zeit eher nicht kaputt.

Eventuell hilft dir dashier: viewtopic.php?f=30&t=174094

debianforum.de

SSL routines:ssl_choose_client_version:unsupported protocol

SSL routines:ssl_choose_client_version:unsupported protocol

Re: SSL routines:ssl_choose_client_version:unsupported protocol

Re: SSL routines:ssl_choose_client_version:unsupported protocol