Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Netzwerkprogrammierung und Netzwerke mit Perl
[thread]4402[/thread]

Net::Jabber mit TLS: Verbindungsaufbau via TLS/SSL?!?

Leser: 2


<< >> 4 Einträge, 1 Seite
Gast Gast
 2006-02-01 14:09
#37091 #37091
Hiho,
Ich versuche seit ein paar Tagen einen Jabber-Client in Perl zu schreiben. Das nötige Modul (Net::Jabber) ist installiert, die Verbindung zum Server und alle weiteren Funktionen funktionieren ohne Probleme...bis auf die TLS Verschlüsselung zwischen Client und Server.
Auf dem Server (jabberd2, natürlich mit TLS konfiguriert) bekomme ich diese Fehlermeldung:
Code: (dl )
1
2
Wed Feb  1 12:25:36 2006 [notice] [8] [84.146.244.51, port=62476] connect
Wed Feb  1 12:25:36 2006 [notice] [8] [84.146.244.51, port=62476] error: SSL handshake error (error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol)

Auf dem Client (debuglevel 2) bekomme ich folgendes:
Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
XMPP::Conn: Execute: begin
XMPP::Conn: Execute: Attempt to connect (-1)
XMPP::Conn: Connect: host(br0tkasten.de:5223) namespace(jabber:client)
XMPP::Conn: Connect: timeout(10)
XML::Stream: Connect: type(tcpip)
XML::Stream: Connect: Convert normal socket to SSL
XML::Stream: Connect: sock(IO::Socket::INET=GLOB(0x841d928))
XML::Stream: LoadSSL: Load the IO::Socket::SSL module
XML::Stream: LoadSSL: Success
XML::Stream: Connect: ssl_sock(IO::Socket::SSL=GLOB(0x841d928))
XML::Stream: Connect: SSL: We are secure
XML::Stream: Connect: Got a connection
XML::Stream: Send: (<?xml version='1.0'?><stream:stream version='1.0' xmlns:stream='http://etherx.jabber.org/streams' xmlns='jabber:client' to='br0tkasten.de' from='vcr' xml:lang='en' >)

Nachdem TLS Verschlüsselung mit anderen Jabberclients wie PSI auf dem Server läuft, gehe ich davon aus, das mein Script fehlerhaft ist. Hat jemand Net::Jabber mit TLS zum laufen bekommen oder eine Idee wie es gehen könnte? Ich wäre sehr dankbar wenn mir jemand einen kleinen Tip geben würde (bin langsam am verzweifeln wo ich noch ansetzen könnte).

Mein Script findet Ihr hier

mfg
bk
ptk
 2006-02-01 23:40
#37092 #37092
User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]
Anhand der Fehlermeldung sieht es so aus, als ob schon die grundlegende SSL-Verbindung fehlschlägt, und zwar recht früh (CLIENT_HELLO wird als allererstes aufgerufen, soweit ich weiß).

Aber mehr kann ich dazu auch nicht sagen...
GwenDragon
 2006-02-02 14:30
#37093 #37093
User since
2005-01-17
14783 Artikel
Admin1
[Homepage]
user image
hast du schon mal versucht mit openssl folgendes zum Test der Verbindung zum Server:
Quote
Starten eines SSL-Clients

openssl s_client -connect SERVERADDR:PORT -state

Für SERVERADDR und PORT die richtigen Werte eintragen.
Da könntest du dann schauen, was der Server liefert.
/Edit: Ich habe gerade mal geschaut.
Du hast dort ein selbstsigniertes Zertifikat für SSL.

Gibst du auch in deinem Client ein Root-Zertifikat mit an?
Ich denke, deswegen kann die Verbindung nicht geprüft werden und vervollständigt.\n\n

<!--EDIT|GwenDragon|1138884009-->
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
bk
 2006-02-02 16:15
#37094 #37094
User since
2006-02-02
1 Artikel
BenutzerIn
[Homepage] [default_avatar]
[quote=GwenDragon,02.02.2006, 13:30]Du hast dort ein selbstsigniertes Zertifikat für SSL.

Gibst du auch in deinem Client ein Root-Zertifikat mit an?
Ich denke, deswegen kann die Verbindung nicht geprüft werden und vervollständigt.[/quote]
An so etwas habe ich auch schon gedacht, leider finde ich keine Möglichkeit ein Zertifikat mitzugeben, bzw (wie bei psi) self-signed-certs zuzulassen. Ich habe bereits versucht mein Zertifikat nach /etc/ssl/certs zu kopieren (und damit die CA dem System bekannt zu machen), leider ohne Erfolg :(.
Was mich dann aber wundert ist die Fehlermeldung "unknown protocol" in den Logfiles des Servers.
Vielleicht verwendet XML::Stream eine TLS version, die mein Server nicht unterstützt (würde mich aber wundern, da auf beiden Maschinen Debian läuft). Werde wohl mir wohl das Modul XML::Stream mal genauer anschauen müssen....oder hat noch jemand eine Idee an was es liegen könnte.

danke schonmal für eure Hilfe
ein total ratloser bk :)
<< >> 4 Einträge, 1 Seite



View all threads created 2006-02-01 14:09.