Toon posts:

Windows 7 WinHTTP TLSv1.2 werkt niet

Pagina: 1
Acties:

Vraag

zaterdag 22 september 2018 04:44

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Topicstarter
Mijn vraag
Het lukt mij maar niet om WinHTTP in TLSv1.2 modus aan de praat te krijgen.
Krijg steeds: error 12175 A security error occurred

Relevante software en hardware die ik gebruik
cPanel, Embarcadero C++, Windows 2003, Windows 7, Windows 10

winhttp.dll 6.1.7601.24000

Wat ik al gevonden of geprobeerd heb
Apache protocol: TLSv1.2
Apache ciphers: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

C:
1
2
3
4

unsigned long protocol = WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2;

hSession = WinHttpOpen(...);
WinHttpSetOption(hSession, WINHTTP_OPTION_SECURE_PROTOCOLS, &protocol, sizeof(unsigned long));

En deze dingen:
https://documentation.cpa...+7+to+use+TLS+Version+1.2
https://support.microsoft...fault-secure-protocols-in

Wat wel werkt is TLSv1
Apache protocol: All -SSLv2 -SSLv3
Apache ciphers: ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP

P.S. dit probleem constateerde ik ook in Outlook op een andere machine en die kreeg ik ook niet aan de praat met de Windows Register hacks.

[ Voor 11% gewijzigd door DJMaze op 22-09-2018 11:15 ]

Maak je niet druk, dat doet de compressor maar

Beste antwoord (via DJMaze op 23-09-2018 02:10)

zaterdag 22 september 2018 14:51

  • .oisyn
  • Registratie: September 2000
  • Laatst online: 06-10 16:38

.oisyn

Moderator Devschuur®

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

Alle reacties

zaterdag 22 september 2018 14:51

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 06-10 16:38

.oisyn

Moderator Devschuur®

Demotivational Speaker

One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
Heb je dat al geprobeerd af te vangen?

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

zaterdag 22 september 2018 14:56

Acties:
  • 0 Henk 'm!
  • ieperlingetje
  • Registratie: September 2007
  • Niet online

ieperlingetje

Op internet krijg je bij de foutmelding (https://www.google.be/sea...ty+error+occurred&ie=&oe=) veel verwijzingen naar problemen met de validatie van selfsigned certificaten. Is dit hier ook het geval?

[ Voor 7% gewijzigd door ieperlingetje op 22-09-2018 14:57 ]

Tijdmachine | Nieuws trends

zondag 23 september 2018 02:12

Acties:
  • 0 Henk 'm!
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Topicstarter
Bedankt @.oisyn en @ieperlingetje,

certificaat in orde en de callback was niet het probleem (callback alleen wanneer er certificaat problemen zijn, niet met verbinding).

Echter was ik vergeten dat WinHttpSetOption() een boolean terug geeft en ik daar de error niet afvang.
De WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2 bleek een verkeerde waarde te hebben.
De getLastError() gaf een 87 error en niet een 12000+ error.

Dit kwam doordat de software ooit op Win 2003 was gemaakt (kent geen TLS 1.2) en iemand zelf een #define voor TLS 1.2 had ingebakken.

Daarom heb ik wel het antwoord over debugging gemarkeerd ;)

[ Voor 27% gewijzigd door DJMaze op 24-09-2018 10:51 ]

Maak je niet druk, dat doet de compressor maar

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq