Oscam WebIF SSL-Problem mit Debian 10 (Buster)?

Hunchback1000 · 4. Januar 2020

Hallo Zusammen,
nun habe ich schon etliche Debian-Server aufgesetzt aber seit Buster klemmt es etwas. Das WebIf ist nicht mehr per verschlüsselter Verbindung erreichbar.

Gebaut wurde per Simplebuild3 (im Zuge der Installation wurden auch alle Pakete installiert, die benötigt wurden) und oscam.pem liegt vor. Unter Debian9 funktioniert alles wie immer und tadellos, aber mit Debian 10 gibts Probleme.

LOG

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

oscam.conf

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hat nochmal jemand einen Rat?

Grüße

Hunch

Hunchback1000 · 5. Januar 2020

Nun sagt nicht, dass ich der Einzige mit diesem Problem bin ...

supraracer · 9. Januar 2020

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

-supraracer

Alex · 10. Januar 2020

Funzr bei mir auch mit Raspbian Buster

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hunchback1000 · 10. Januar 2020

Hallo,

bei mir versucht er ja nichtmal auf die Datei oscam.pem zuzugreifen.

Ich halte mich seit anbeginn an folgende Anleitung mit Anpassungen für Buster:

Rootserver mit Debian Jessie/Stretch FULL ENCRYPTED inkl. Iptables-Firewall und Simplebuild

Teil 1 von 3 Hallo liebes DEB, angelehnt an diese Anleitung: HowTo - Full-Encrypted Root Server möchte ich Euch in diesem (aktualisiertem) Howto gerne folgende Installation präsentieren/zeigen. Das Howto dreht sich um folgende Aspekte: Angemieteten "Dedicated Rootserver" vollverschlüsseln...

www.digital-eliteboard.com

Und wie erwähnt, es funktionierte immer tadellos, bis Buster.

Ich kann den Fehler im Log nichtmal richtig deuten.

Wie lösen wir das Problem?

Gruß und Dank

Hunch

Kind regards · 10. Januar 2020

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Hunchback1000 · 11. Januar 2020

Bei i686 statt AMD64 tritt das Problem gleichermaßen auf.

Selbst bei Installation des vorgefertigten Debian10-Templates von Kimsufi läuft oscam exakt mit der gleichen Fehlermeldung nicht per https.

Eventuell kann @supraracer sich nochmal mit ein paar Details äußern, da seine Hardware ja meiner am nächsten kommt.

Grüße

master64nl · 15. April 2020

Ich habe die selbe probleme auf eine BananaPiM2+ mit Buster. Keine webif.

Ich habe die Lösung, nämlich die Kommando in Putty:
apt-get install systemd-sysv

sudo apt-get -y update && sudo apt-get -y upgrade

sudo apt-get update && sudo apt-get install build-essential subversion libssl-dev libpcsclite-dev libusb-1.0-0-dev dialog pcscd

sudo apt-get install subversion cmake build-essential libssl-dev libpcsclite1 libpcsclite-dev dialog

apt-get install mercurial cvs subversion libncurses-dev

reboot und dan wider in Putty:
systemctl enable oscam.service

user4home · 18. April 2020

hi
ich hatte auch kein https webif auf einem test server
"System is: 64-Bit Kernel: 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11)
IPC Version: 11.6 Build: 2019-09-30
nehmt euch mal die openssl.cnf vor... (/etc/ssl/)
zuerst die cnf datei editieren:

so steht es aktuell in der datei (zu unterst zu finden):

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

ändern nach:

[system_default_sect]
#MinProtocol = TLSv1.2
#CipherString = DEFAULT@SECLEVEL=2
MinProtocol = None
CipherString = DEFAULT

das ganze speichern und apache2 neustarten

service apache2 restart

danach oscam auch neustarten

o restart

nun wenn oscam.pem im richtigen verzeichnis liegt und das + vor dem webif port ist, sollte nun je nach browser die ausnahme bestätigung kommen für den https zugriff...
ich habe festgestellt das man danach den eintrag in der openssl.cnf wieder auf "TLSv1.2 / DEFAULT@SECLEVEL=2" zurück ändern kann und der zugriff auf https bleibt dann immer noch bestehen!
….ist wohl ein bug das die datei nicht sauber eingelesen wird mit den default werten....

u4h

Hunchback1000 · 20. September 2020

Die Lösung von u4h kann ich bestätigen.
Allerdings kann ich nicht bestätigen, dass es nach Rückänderung der Config immernoch geht. Bei mir ist das nämlich nicht der Fall.

Trotzdem vielen Dank für den Workaround.

Beste Grüße

Hunch

Kind regards · 21. September 2020

Disabled ja auch alle Sicherheitsfunktionen,wenn es dann nicht funktioniert,wann dann?

Hunchback1000 · 21. September 2020

@Kind regards
Hättest du denn noch eine andere Idee dazu?

suppenkasper0815 · 26. März 2021

Hallo,

ich würde mich gerne mal anschließen.

user4home schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Diese Section gibt es bei mir nicht in meiner openssl.cnf

Ich habe jetzt auch mal nach den "Rechten" geschaut und erst auf Benutzer und dann auf "www-data" als Benutzer und Gruppe gewechselt. Trotzdem kommt immer die Fehlermeldung, dass HTTPS nicht geht, sondern Plain-Mode genutzt wird. Würde mich sehr über Vorschläge freuen. Bei 3 weiteren Geräten geht es. Aber bei dieser Kiste mit Armbian läuft es leider nicht.

Token · 23. August 2021

ich schliesse mich auch mal an:
raspi4, debian10(buster), oscam mit ssl compiled!
Mac-Safari kann das Zertifikat lesen und kann das WebIF verschlüsselt aufrufen!
Mac-Firefox sagt unsicheres Zertifikat und bietet den unverschlüsselten Zugang zum WebIF an!
Mac-Edge/Chrome sagt Certificat-Error und zeigt das WebIF nicht an - auch nicht unverschlüsselt!

Suche

Suche

Oscam WebIF SSL-Problem mit Debian 10 (Buster)?

Hunchback1000

Hunchback1000

supraracer

DEB Inventar

Alex

Hunchback1000

Rootserver mit Debian Jessie/Stretch FULL ENCRYPTED inkl. Iptables-Firewall und Simplebuild

Kind regards

Hunchback1000

master64nl

Newbie

user4home

Ist oft hier

Hunchback1000

Kind regards

Hunchback1000

suppenkasper0815

Ist gelegentlich hier

Token

Stamm User

Ähnliche Themen

Spenden Unterstützung