Fehlercode: ssl_error_no_cypher_overlap

[sdjoker]

Moin,

wir haben bei unserem 4025+ folgendes Problem:
Wenn man versucht sich per https an Controller anzumelden erscheint die Fehlermeldung:

Fehlercode: ssl_error_no_cypher_overlap

Hat jemand ne Idee was man da machen kann? Das Problem tritt bei allen bisher getesteten Browsern auf mit ähnlichen Fehlermeldungen.

Gruß

Stefan

[alf29]

Moin,

das bedeutet, daß sich SSL-Client und Server nicht auf einen gemeinsamen Satz von Krypto-Parametern einigen konnten. Habt Ihr etwas an der SSL-Konfig für HTTPS verändert (Parameter in der CLI unter Setup/HTTP/SSL), mit den Default-Parametern werden eigentlich alle bei SSL/TLS gängigen Krypto-Verfahren abgedeckt? Wenn nicht, würde ich gerne mal einen TLS-Trace von einer HTTPS-Verbindung sehen.

Gruß Alfred

[sdjoker]

Moin,

also unter Setup/HTTP/SSL steht folgendes:

Crypto-Algorithms VALUE: RC4-128,3DES,AES-128,AES-256,AESGCM-128,AESGCM-256
Hash-Algorithms VALUE: MD5,SHA1,SHA2-256,SHA2-384
Keyex-Algorithms VALUE: RSA,DHE,ECDHE
Port VALUE: 443
Use-User-Provided-Certificate VALUE: Yes
Versions VALUE: 0

Wenn ich nen Tip kriege wie ich den Trace aufzeichnen kann schick ich den gerne! Wireshark oder so was?

Gruß

Stefan

[alf29]

Moin,

Versions VALUE: 0

Also das ist definitiv nicht der Konfig-Default...mit diesem Schalter wird ausgewählt, welche Protokollversionen zugelassen sind, und gar keine Versionen zuzulassen, ist effektiv so, als ob man SSL/TLS ganz ausschaltet. Der Konfig-Default ist "SSLv3,TLSv1" bzw. 3 als numerischer Wert.

Gruß Alfred

[sdjoker]

Moin,

danke für den Tip! Das war es!

Gruß

Stefan