SSL routines:ssl_choose_client_version:unsupported protocol

[Manuel22022018]

Hallo,

habe Probleme mit dem XML-Interface von Schlund:

Code: Alles auswählen

curl https://gateway.schlundtech.de:443 -v

ergibt

Code: Alles auswählen

* Connected to gateway.schlundtech.de (62.116.129.178) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (OUT), TLS alert, protocol version (582):
* error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
* Closing connection 0
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

Wo liegt mein Fehler? Verwende "curl 7.64.0" aus Debian 10 (buster).

Viele Grüße
Manu

[AspeLin]

Sieht so aus, als könnten sich curl und der Server auf keine Kombination aus SSL-Version und Chiffre einigen. Der Server unterstützt nur veraltete SSL-Versionen und schwache Chiffres [1].

[1] https://www.ssllabs.com/ssltest/analyze ... undtech.de

[wanne]

Wo liegt mein Fehler?

Beim Server. Der unterstützt nur TLS 1.0 (TLS 1.1 kam wegen Sicherheitsmängeln in TLS 1.0 2006 raus.) curl hat das (zu recht) aus Sicherheitsgründen (IMHO 12 Jahre zu spät) abgeschaltet.

und schwache Chiffres

TLS_RSA_WITH_AES_128_CBC_SHA und TLS_RSA_WITH_AES_256_CBC_SHA würde ich jetzt nicht unbedingt als schwach abstempeln. Nur halt auch alles andere als modern.
Selbst den TLS_RSA_WITH_3DES_EDE_CBC_SHA bekommst du wohl auf absehbare Zeit eher nicht kaputt.

Eventuell hilft dir dashier: viewtopic.php?f=30&t=174094