Ich habe hibiscus-server 2.6.7 unter Debian 7 laufen, per HTTPS auf Port 8080.
Wenn ich jetzt per curl (oder PHP-script) die Kontenliste abrufen möchte, bekomme ich einen SSL-Fehler:
Das ganze scheint ein Problem mit OpenSSL 1.0 zu sein:
Wenn ich curl dazu zwinge, per SSLv3 zu verbinden und NICHT TLS zu verwenden, klappt es
Meine Frage nun: Wie kann ich die SSL-Cipher im von Hibiscus verwendeten HTTP-Server so ändern, daß er TLS versteht?
Wenn ich jetzt per curl (oder PHP-script) die Kontenliste abrufen möchte, bekomme ich einen SSL-Fehler:
Code
curl -ik --user foo:bar https://example.org:8080/webadmin/rest/hibiscus/konto/list
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
Das ganze scheint ein Problem mit OpenSSL 1.0 zu sein:
- [url=http://georgik.sinusgear.com/2012/02/19/tomcat-7-and-curl-ssl23_get_server_hellotlsv1-alert-internal-error/ ]http://georgik.sinusgear.com/2012/02/19/tomcat-7-and-curl-ssl23_get_server_hellotlsv1-alert-internal-error/ [/url]
- https://bugs.launchpad.net/ubu…bug/861137
Wenn ich curl dazu zwinge, per SSLv3 zu verbinden und NICHT TLS zu verwenden, klappt es
Code
$ curl -ik --user foo:bar https://example.org:8080/webadmin/rest/hibiscus/konto/list -3
HTTP/1.1 200 OK
...
HTTP/1.1 200 OK
...
Meine Frage nun: Wie kann ich die SSL-Cipher im von Hibiscus verwendeten HTTP-Server so ändern, daß er TLS versteht?