Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Windows 7 WinHTTP TLSv1.2 werkt niet

Pagina: 1
Acties:

Vraag

Mijn vraag
Het lukt mij maar niet om WinHTTP in TLSv1.2 modus aan de praat te krijgen.
Krijg steeds: error 12175 A security error occurred

Relevante software en hardware die ik gebruik
cPanel, Embarcadero C++, Windows 2003, Windows 7, Windows 10

winhttp.dll 6.1.7601.24000

Wat ik al gevonden of geprobeerd heb
Apache protocol: TLSv1.2
Apache ciphers: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

C:
1
2
3
4
unsigned long protocol = WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2;

hSession = WinHttpOpen(...);
WinHttpSetOption(hSession, WINHTTP_OPTION_SECURE_PROTOCOLS, &protocol, sizeof(unsigned long));

En deze dingen:
https://documentation.cpa...+7+to+use+TLS+Version+1.2
https://support.microsoft...fault-secure-protocols-in

Wat wel werkt is TLSv1
Apache protocol: All -SSLv2 -SSLv3
Apache ciphers: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP

P.S. dit probleem constateerde ik ook in Outlook op een andere machine en die kreeg ik ook niet aan de praat met de Windows Register hacks.

[Voor 11% gewijzigd door DJMaze op 22-09-2018 11:15]

Maak je niet druk, dat doet de compressor maar

Beste antwoord (via DJMaze op 23-09-2018 02:10)


  • .oisyn
  • Registratie: september 2000
  • Laatst online: 15:33

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

You see, killbots have a preset kill limit. Knowing their weakness, I sent wave after wave of my own men at them until they reached their limit and shut down. Kif, show them the medal I won.

Alle reacties


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • .oisyn
  • Registratie: september 2000
  • Laatst online: 15:33

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

You see, killbots have a preset kill limit. Knowing their weakness, I sent wave after wave of my own men at them until they reached their limit and shut down. Kif, show them the medal I won.


  • ieperlingetje
  • Registratie: september 2007
  • Laatst online: 12-06 17:41
Op internet krijg je bij de foutmelding (https://www.google.be/sea...ty+error+occurred&ie=&oe=) veel verwijzingen naar problemen met de validatie van selfsigned certificaten. Is dit hier ook het geval?

[Voor 7% gewijzigd door ieperlingetje op 22-09-2018 14:57]

Bedankt @.oisyn en @ieperlingetje,

certificaat in orde en de callback was niet het probleem (callback alleen wanneer er certificaat problemen zijn, niet met verbinding).

Echter was ik vergeten dat WinHttpSetOption() een boolean terug geeft en ik daar de error niet afvang.
De WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2 bleek een verkeerde waarde te hebben.
De getLastError() gaf een 87 error en niet een 12000+ error.

Dit kwam doordat de software ooit op Win 2003 was gemaakt (kent geen TLS 1.2) en iemand zelf een #define voor TLS 1.2 had ingebakken.

Daarom heb ik wel het antwoord over debugging gemarkeerd ;)

[Voor 27% gewijzigd door DJMaze op 24-09-2018 10:51]

Maak je niet druk, dat doet de compressor maar



Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True