[vz-users] Debugging von SSL Problemen

Matthias Behr mbehr at mcbehr.de
Mon Jun 10 06:50:57 CEST 2019 

Kannst du mal ein log File schicken? (vzlogger.log) Prinzipiell sollte das gehen (aber es gibt viele Fallstricke).

Schick bitte auch mal von dem curl Aufruf der funktioniert eine „curl -V“ Ausgabe.
Und der manuelle curl Aufruf klappt auch von dem Rechner (rpi?) aus, auf dem vzlogger läuft, oder?


> Am 09.06.2019 um 22:35 schrieb Andreas Götz <cpuidle at gmail.com>:
> 
> Klingt alles gut. An der Stelle hört mein Latein auf. Mein Vorschlag wäre Ticket mit Details zum Zertifikat- evtl hat Matthias eine Idee. 
> 
> Viele Grüße,
> Andreas
> 
>> Am 09.06.2019 um 22:04 schrieb Claas H. Köhler <claashk at web.de>:
>> 
>> Hallo Andreas,
>> 
>> Die MW kann ich im Browser öffnen und Känäle anzeigen. Das Server Zertifikat habe ich signiert, indem ich eine eigene Zertifizierungsstelle erstellt habe. Meine Zertifizierungsstelle habe ich Systemweit installiert. Firefox und Chrome erkennen das Zertifikat beide und curl über die Kommandozeile anscheinend auch. Bei self-signed Zertifikaten sollte curl eigentlich eine Fehlermeldung generieren, falls keine entsprechenden Kommandozeilenparameter übergeben werden. Das ist bei der aktuellen Konfiguration nicht der Fall. Daher bin ich verhalten optimistisch, dass die SSL Konfiguration ok ist. Die Frage ist, was genau die curl Version vom vzlogger stört. Nur das ist für mich als Laie aus der Fehlermeldung schwer ersichtlich. Ein paar mehr Informationen wären daher schön, um dem Problem auf die Spur zu kommen.
>> 
>> Welche Informationen würdest Du denn für einen educated guess benötigen ?
>> 
>> Viele Grüße und danke für die Hilfe
>> Claas
>> 
>>> -----Original Message-----
>>> From: volkszaehler-users [mailto:volkszaehler-users-
>>> bounces at demo.volkszaehler.org] On Behalf Of Andreas Goetz
>>> Sent: Sunday, June 09, 2019 9:49 PM
>>> To: volkszaehler.org - users
>>> Subject: Re: [vz-users] Debugging von SSL Problemen
>>> 
>>> Hi Claas,
>>> 
>>> Das sollte prinzipiell gehen. Die MW im Browser kannst Du öffnen, keine
>>> Zertifikatsfehler? Falls ja- ich muss passen ob/welche Ssl Hosts Vzlogger dann
>>> akzeptiert, ob die Curl Konfiguration bzgl. self-signed (?) Zertifikaten picky ist
>>> etc.
>>> 
>>> Da bräuchte es dann ein paar Details zu Deinem Setup.
>>> 
>>> Viele Grüße, Andreas
>>> 
>>>> Am 09.06.2019 um 20:52 schrieb Claas H. Köhler <claashk at web.de>:
>>>> 
>>>> Hallo Andreas,
>>>> 
>>>> Danke für die schnelle Rückmeldung. Einen Webserver der SSL spricht habe
>>> ich (Apache). Auf dem läuft die VZ Middleware. Meinst Du die Middleware
>>> kann kein SSL oder der vzlogger, der die Daten sendet ? Ich dachte vzlogger
>>> verwendet CURL, um Requests zu senden ? Kann vzlogger dann nicht alles,
>>> was curl auch kann ?
>>>> 
>>>> Oder unterliege ich hier einem grundsätzlichen Missverständnis ?
>>>> 
>>>> Viele Grüße
>>>> Claas
>>>> 
>>>> 
>>>> 
>>>>> -----Original Message-----
>>>>> From: volkszaehler-users [mailto:volkszaehler-users-
>>>>> bounces at demo.volkszaehler.org] On Behalf Of Andreas Götz
>>>>> Sent: Sunday, June 09, 2019 8:44 PM
>>>>> To: volkszaehler.org - users
>>>>> Subject: Re: [vz-users] Debugging von SSL Problemen
>>>>> 
>>>>> Hast Du denn einen Endpunkt/Webserver der auch https spricht?
>>> Vzlogger
>>>>> kann das nicht.
>>>>> 
>>>>> Falls nein: nginx, traefik oder einen nderen Reverse Proxy
>>> zwischenschalten.
>>>>> 
>>>>> Viele Grüße,
>>>>> Andreas
>>>>> 
>>>>>> Am 09.06.2019 um 20:22 schrieb Claas H. Köhler <claashk at web.de>:
>>>>>> 
>>>>>> Hallo Community,
>>>>>> 
>>>>>> Ich versuche gerade, meine Volkszähler middleware auf https
>>> umzustellen.
>>>>>> Leider erhalte ich dabei im vzlogger log Fehler der Art "CURL: SSL
>>>>>> connect error".
>>>>>> 
>>>>>> In meiner vzlogger.conf habe ich bisher nur die Zeile
>>>>>> 
>>>>>> "middleware" : "https://our.home/monitor/api"
>>>>>> 
>>>>>> angepasst. Muss ich sonst noch etwas ändern ?
>>>>>> 
>>>>>> Über die Kommandozeile gibt der Befehl
>>>>>> 
>>>>>> curl https://our.home/monitor/api/channel/<uid>.json
>>>>>> 
>>>>>> ein brauchbares Ergebnis aus. Daher gehe ich davon aus, dass die SSL
>>>>>> Verbindung und das Zertifikat ordnungsgemäß konfiguriert sind.
>>>>>> 
>>>>>> Gibt es eine Möglichkeit, mehr Debug Informationen von curl zu
>>> erhalten ?
>>>>>> 
>>>>>> Viele Grüße
>>>>>> 
>>>>>> Claas
>>>>>> 
>>>> 
>> 

Gruß

Matthias

More information about the volkszaehler-users mailing list