Liebe LinuXmuster.net-Gemeinde,
seid Neustem lässt sich unsere Schulkonsole nicht mehr öffnen (Ubuntu-Client). Der Firefox zeigt:
“Gesicherte Verbindung fehlgeschlagen” und als Error Code: SSL_ERROR_RX_RECORD_TOO_LONG.
Leider brachte ein Update des Clients nicht den gewünschten Erfolg.
Muss das Zertifikat erneuert werden?
Liebe Grüße
Martin, Schule Freiamt
Hallo, Martin,
was da schief läuft, kannst Du vom client aus überprüfen, indem Du eingibst:
openssl s_client -connect 10.16.1.1:443
Brich dann ab (control-c).
Die Ausgabe zeigt Dir, ob Dein zertifikat gültig ist und viele weitere Informationen (Inhaber des Zertifikates, Selbstsignierung ja/nein, weitere Probleme):
Bei uns:
CONNECTED(00000003)
depth=0 C = DE, ST = NRW, L = Rheindahlen, O = GymnasiumRheindahlen, OU = linuxmuster.net, CN = server.linuxmuster-net.lokal, emailAddress = administrator@linuxmuster-net.lokal
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = NRW, L = Rheindahlen, O = GymnasiumRheindahlen, OU = linuxmuster.net, CN = server.linuxmuster-net.lokal, emailAddress = administrator@linuxmuster-net.lokal
verify return:1
—
Certificate chain
0 s:/C=DE/ST=NRW/L=Rheindahlen/O=GymnasiumRheindahlen/OU=linuxmuster.net/CN=server.linuxmuster-net.lokal/emailAddress=administrator@linuxmuster-net.lokal
i:/C=DE/ST=NRW/L=Rheindahlen/O=GymnasiumRheindahlen/OU=linuxmuster.net/CN=server.linuxmuster-net.lokal/emailAddress=administrator@linuxmuster-net.lokal
—
Server certificate
-----BEGIN CERTIFICATE-----
MIIDAzCCAmwCCQD9lrOmDJC0qTANBgkqhkiG9w0BAQUFADCBxTELMAkGA1UEBhMC
REUxDDAKBgNVBAgMA05SVzEUMBIGA1UEBwwLUmhlaW5kYWhsZW4xHTAbBgNVBAoM
FEd5bW5hc2l1bVJoZWluZGFobGVuMRgwFgYDVQQLDA9saW51eG11c3Rlci5uZXQx
blabla
nwcrKpy8d1g6JSwv5naXuXHh8E+oMoATqk6WuHgPig0s5GT8WZ8quie7v8KIBj9f
CUrhCqAfHmnifK1ze2NS3EAM8zgFKvSd3pIV7Vr065tFvFryNuPp6a9agWQH9VtP
qFy9SHEi3w==
-----END CERTIFICATE-----
subject=/C=DE/ST=NRW/L=Rheindahlen/O=GymnasiumRheindahlen/OU=linuxmuster.net/CN=server.linuxmuster-net.lokal/emailAddress=administrator@linuxmuster-net.lokal
issuer=/C=DE/ST=NRW/L=Rheindahlen/O=GymnasiumRheindahlen/OU=linuxmuster.net/CN=server.linuxmuster-net.lokal/emailAddress=administrator@linuxmuster-net.lokal
---
No client certificate CA names sent
---
SSL handshake has read 1338 bytes and written 421 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: 3C8A535D40FF661306E1CAC0A9717FB769556E0C1DC3464F8878ABF09F9424F3
Session-ID-ctx:
Master-Key: 31CE746BA9579100FD1CFD21B56934DC8FD879DC340547979430491C82E9C769040518E7780695FA53FF4291D61A3568
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - da fd b6 9b 12 12 7f ad-a7 d7 68 a4 c7 b2 87 b3 ..........h.....
0010 - 41 5f 1e 9b 75 8f 79 61-20 01 83 08 c6 a3 a7 f9 A_..u.ya .......
0020 - b4 e6 00 c5 31 7f 5a 1e-c5 ba 2a 38 cc 68 6d 50 ....1.Z...*8.hmP
blabla
00b0 - 45 e4 ab f5 fe 98 ee 97-9b 27 59 d9 66 a9 dc 7e E........'Y.f..~
Start Time: 1493458969
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
Gruß Christoph Gü
Hallo Christoph,
danke für deine Antwort.
Ich habe jetzt den Befehl wie angegeben ausgeführt mit dem folgendem Ergebnis:
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: 026A984AC97A949F07533D966BD8E6C03EDA7C2A493581DBBCB31EECCEBD2929
Session-ID-ctx:
Master-Key: 43F30CC5D94CE045AEA4E49F5DAA1DF3ECC53D7E7D527952C0619F7C321FAE78C24BA8537D76586282EA88C552AE5448
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 59 f3 62 7b ac b4 12 19-24 d4 dc 6b d0 c9 41 8d Y.b{…$…k…A.
0010 - 60 78 a5 b0 a3 9d 6f 7b-80 38 45 f3 a5 d5 fa 70 `x…o{.8E…p
0020 - 93 cb bc b1 6a af 55 8b-97 79 eb 6d e4 0c e4 09 …j.U…y.m…
0030 - e3 7f b3 e4 28 6d 2d a6-69 e9 4f 5c 76 53 c2 d6 …(m-.i.O\vS…
0040 - 92 01 3c 7f 93 e2 4f 78-1c ad 81 62 a8 11 03 c6 …<…Ox…b…
0050 - 4a 5b 26 21 eb 53 08 a2-17 85 3f 1c 3d f1 f1 55 J[&!.S…?.=…U
0060 - c5 2e 4e 8a 8e 2a 3b 37-b7 89 6a c5 54 37 94 64 …N…*;7…j.T7.d
0070 - 3d 5f 0e f6 66 dc e1 54-72 a0 e2 54 15 c1 0b 85 =_…f…Tr…T…
0080 - 05 21 ce 95 ca 8d 65 2e-d5 d8 fc be de c1 be a8 .!..e…
0090 - 8f 8a 86 64 51 b3 13 be-0e 43 aa af be d4 4b 0d …dQ…C…K.
00a0 - 94 9c 61 b7 5f 4c 4c 10-df ca 23 42 e9 e2 83 cc …a._LL…#B…
00b0 - 2f f9 84 4d 7f 86 20 4e-64 f1 6b 73 b0 b3 95 b6 /…M… Nd.ks…
Start Time: 1493704217
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
Kann leider nicht soviel anfangen damit, aber vielleicht erkennt ja jemand von euch ein Problem.
Liebe Grüße aus Freiamt
Martin
Hallo Martin,
die Fehlermeldung des Firefox ist in den meisten Fällen irreführend, die häufigste Ursache für die Meldung ist, dass Firefox Https-Daten erwartet, aber HTTP-Daten ankommen. Weiterer Ansatzpunkt ist die Host-Konfiguration des Apache.
Probier mal, die Schulkonsole mal mit und mal ohne “s” aufzurufen.
Hast Du den an der Apache-Konfiguration was verändert?
Viele Grüße
Jörg
Hallo Jörg,
bei der Aufruf der Schulkonsole nur unter http, erhalte ich folgende Meldung über Firefox:
"It works!
This is the default web page for this server.
The web server software is running but no content has been added, yet."
An den Apache-Einstellungen habe ich nichts geändert. Kann da eine Update-Einspielung etwas verändert haben?
Danke und Gruß
Martin
Hallo Martin,
das ist bei uns anders.
Schau doch bitte mal in /etc/apache2/sites-enabled, welche Host-Konfigurationen aktiv sind (dort sind ein paar symbolische Links) und poste dann die entsprechenden Konfigurationsdateien (also die Dateien, auf die diese Links zeigen).
Viele Grüße
Jörg
Hallo Jörg,
mache solche Sachen, da ich kein großer Linux-Kenner bin immer mit dem Midnight Commander und kann dir leider mangels Wissen nur mal alles schicken.
apache2.conf 8269/10104 81%
#ErrorDocument 404 “/cgi-bin/missing_handler.pl”
#ErrorDocument 402 http://www.example.com/subscription_info.html