Toon posts:

Windows 7 WinHTTP TLSv1.2 werkt niet

Pagina: 1
Acties:

Vraag

Mijn vraag
Het lukt mij maar niet om WinHTTP in TLSv1.2 modus aan de praat te krijgen.
Krijg steeds: error 12175 A security error occurred

Relevante software en hardware die ik gebruik
cPanel, Embarcadero C++, Windows 2003, Windows 7, Windows 10

winhttp.dll 6.1.7601.24000

Wat ik al gevonden of geprobeerd heb
Apache protocol: TLSv1.2
Apache ciphers: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

C:
1
2
3
4
unsigned long protocol = WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2;

hSession = WinHttpOpen(...);
WinHttpSetOption(hSession, WINHTTP_OPTION_SECURE_PROTOCOLS, &protocol, sizeof(unsigned long));

En deze dingen:
https://documentation.cpa...+7+to+use+TLS+Version+1.2
https://support.microsoft...fault-secure-protocols-in

Wat wel werkt is TLSv1
Apache protocol: All -SSLv2 -SSLv3
Apache ciphers: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP

P.S. dit probleem constateerde ik ook in Outlook op een andere machine en die kreeg ik ook niet aan de praat met de Windows Register hacks.

[Voor 11% gewijzigd door DJMaze op 22-09-2018 11:15]

Maak je niet druk, dat doet de compressor maar

Beste antwoord (via DJMaze op 23-09-2018 02:10)


  • .oisyn
  • Registratie: September 2000
  • Laatst online: 30-01 18:33

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

If I had a dollar for every time I didn't know what was going on, I'd be like: "Why am I always getting all this money?!"

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • .oisyn
  • Registratie: September 2000
  • Laatst online: 30-01 18:33

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

If I had a dollar for every time I didn't know what was going on, I'd be like: "Why am I always getting all this money?!"


  • ieperlingetje
  • Registratie: September 2007
  • Laatst online: 17-01 20:45
Op internet krijg je bij de foutmelding (https://www.google.be/sea...ty+error+occurred&ie=&oe=) veel verwijzingen naar problemen met de validatie van selfsigned certificaten. Is dit hier ook het geval?

[Voor 7% gewijzigd door ieperlingetje op 22-09-2018 14:57]

Bedankt @.oisyn en @ieperlingetje,

certificaat in orde en de callback was niet het probleem (callback alleen wanneer er certificaat problemen zijn, niet met verbinding).

Echter was ik vergeten dat WinHttpSetOption() een boolean terug geeft en ik daar de error niet afvang.
De WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2 bleek een verkeerde waarde te hebben.
De getLastError() gaf een 87 error en niet een 12000+ error.

Dit kwam doordat de software ooit op Win 2003 was gemaakt (kent geen TLS 1.2) en iemand zelf een #define voor TLS 1.2 had ingebakken.

Daarom heb ik wel het antwoord over debugging gemarkeerd ;)

[Voor 27% gewijzigd door DJMaze op 24-09-2018 10:51]

Maak je niet druk, dat doet de compressor maar



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee