Beiträge von intrahorst

Zitat von Sphinx

Hallo,
habe ähnliche Probleme.
Ticket wurde bereits am 13.02.2016 unter [LC#2016021334000021] eröffnet, auch bereits nachgefragt, aber bislang keinerlei Reaktion!
Bin enttäuscht!
Grüße

Mein Ticket ist immer noch offen und es gab lange zeit auch keine Antwort mehr.
Wirklich schade.

*EDIT* gelöst (s.u.)

Hallo,

sorry das ich den alten Thread ausbuddle.

Ich versuche seit mehreren Stunden z-Push 2.2.8 ans laufen zu bekommen.

Ich scheitere wohl daran, dass fcgi/php-cgi und z-Push nicht mögen?

Zitat

AuthenticationRequiredException: Access denied. Please send authorisation information - code: 0

Ich vermute das der Apache die Auth Daten nicht übergeben bekommt.
Jetzt will ich das Liveconfig Setup nicht zerfrickeln.

Hat einer einen tipp für mich?

Was geht:
iphone/Android/Webzugriff kommt die Passwortabfrage.
Wenn ich das Passwort eintrage erhalte ich den obigen Fehler.

Hier mal der Debug Auszug:

Zitat

28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] -------- Start
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] Version='2.2.7' method='POST' from='200356458120092485130065' cmd='FolderSync' getUser='meine@email.de' devId='2ki76l5id94ub64or89cofnd9s' devType='iPhone'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Used timezone 'Europe/Berlin'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Including backend file: '/var/www/web32/htdocs/tld/backend/imap/imap.php'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Request::ProcessHeaders() ASVersion: 14.0
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] AuthenticationRequiredException: Access denied. Please send authorisation information - code: 0 - file: /var/www/web32/htdocs/tld/index.php:167
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] User-agent: 'Apple-iPhone8C1/1304.15'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] ZPush::PrintZPushLegal()
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] TopCollector(): Initialized mutexid Resource id #112 and memid Resource id #113.
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Memory usage information: 5550792/6029312 - Execution time: 0.0183 - HTTP responde code: 401
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] -------- End
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] -------- Start
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] Version='2.2.7' method='POST' from='200356458120092485130065' cmd='FolderSync' getUser='meine@email.de' devId='2ki76l5id94ub64or89cofnd9s' devType='iPhone'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Used timezone 'Europe/Berlin'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Including backend file: '/var/www/web32/htdocs/tld/backend/imap/imap.php'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Request::ProcessHeaders() ASVersion: 14.0
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] AuthenticationRequiredException: Access denied. Please send authorisation information - code: 0 - file: /var/www/web32/htdocs/tld/index.php:167
28/02/2016 21:42:52 [ 4147] [ INFO] [meine@email.de] User-agent: 'Apple-iPhone8C1/1304.15'
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] ZPush::PrintZPushLegal()
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] TopCollector(): Initialized mutexid Resource id #112 and memid Resource id #113.
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] Memory usage information: 5550792/6029312 - Execution time: 0.0180 - HTTP responde code: 401
28/02/2016 21:42:52 [ 4147] [DEBUG] [meine@email.de] -------- End

Alles anzeigen

*edit*

Ok, wenn man es aufschreibt kommt man irgendwie auf die Lösung.

FcgidPassHeader Authorization in die File /etc/apache2/mods-enabled/fcgid.conf einbauen und es läuft!

Hallo,

ich hab jetzt mal eine betroffene Domain verändert (subdomain).
Augenscheinlich hat sich hier nichts geändert.

SSLLAB markiert immer noch auf B und der Liveconfig SSL Check schreibt bei allen Checks außer bei FTPES (21), SMTP (25) und HTTPS (8443) ein Warning.

Ich denke mal es liegt an dem "DH parameters" der nur "1024 bits" ist.

meine beiden oberen Fehler:

8443:

DH parameters (MD5): 97138d188212160fb1004726465276ad
Well-known DH parameters (LiveConfig default >=1.9.0)

443:

DH parameters:	1024 bits 
DH parameters (MD5): d2fa2c43aa66be579b9ed9f6ff52c690
Well-known DH parameters (Apache default)

sind weiterhin gegeben.

ps: die DH Parameter Datei existiert.
Auch in den Zertifikaten sind diese enthalten, ich vermute das die Datei dhparam.pem zu alt ist?

/etc/apache2/sites-available# ls -lsah /etc/apache2/dhparam.pem
4.0K -rw-r----- 1 root root 867 Sep 16 20:55 /etc/apache2/dhparam.pem

Zitat von Nosxxx

Bezüglich den DH Params wurde etwas angekündigt, aber noch nicht umgesetzt. Es soll auf längere Sicht "custom" generierte DH Keys geben, die des öfternen(1mal pro Monat oder so) im Hintergrund neu generiert werden.

danke Nosxxx für die info.
Gibt es denn einen manuellen Fix dafür ohen liveconfig durcheinander zu bringen?

Zitat von Beichti

Bis zum 7.1 ist geschlossen .. Weihnachtsurlaub. Siehe Newsletter.

Ich finde es immer gut, solche Informationen auch ohne die Zwangsanmeldung am Newsletter zu sehen.

Aber vielen dank für die Information.

Zumal mein Ticket vom 17.12. ist und laut Ankündigung im Forum erst ab 31.12. die Rollläden unten waren.

Dann warte ich mal gespannt auf den 07.01.

Da sich bis jetzt noch nichts ergeben hat, weis einer wie man den LiveConfig Support erreichen kann?
Mein Ticket vom 17.12.15 ist bis jetzt auch gänzlich unbeantwortet geblieben.

Hat keiner das Problem?
Was sagt das Liveconfig Team dazu?

Hallo,

ich habe aktuell das Problem, dass HTTPS (443) und HTTPS (8443) noch mit bekannten DH fahren.

u.a. geprüft mit SSL-Check von LiveConfig:

8443:

DH parameters (MD5): 97138d188212160fb1004726465276ad
Well-known DH parameters (LiveConfig default >=1.9.0)

443:

DH parameters (MD5): d2fa2c43aa66be579b9ed9f6ff52c690
Well-known DH parameters (Apache default)

Laut changelog sollte dies aber nicht mehr der fall sein. Was kann ich tun?
Leider ratet SSLLABS alle HTTPs Seiten nun auf B!

Apache 2.2.22 (2.2.22-13+deb7u6)
Debian GNU/Linux 7.9 (Wheezy)

viele Grüße

+1 find ich auch sehr gut!

Herr Keppler!

Das war es! vielen Vielen Dank

Auf StartCom wird immer gesagt, man muss die CA und das Intermediate Zertifikat nutzen.
Kaum habe ich NUR das Intermediate Zertifikat eingefügt, geht alles! Super Support!

Da weis man wieso man bezahlt! Top.

ps: mein 2. Post ist anscheinend noch nicht Moderiert wurden

Hallo ArnoldB,

was meinst du mit Reihenfolge beachtet? ich habe alle schritte wie in LiveConfig Dialog vorgegeben durchgeführt.
Ich erhalte keinerlei Fehlermeldungen am Server, nur der CLient erhält halt das Intermediate-Zertifikat nicht.

Laut StartSSL soll man CA und sub.class2 (Intermediate-Zertifikat) beim Server hinterlegen, das tat ich dann auch.

root@server:/home/sr# gnutls-cli ssldomain.com
Resolving 'ssldomain.com'...
Connecting to '1xx.7x.xx.xxx:443'...
- Certificate type: X.509
 - Got a certificate list of 2 certificates.
 - Certificate[0] info:
  - subject `2.5.4.13=#13106466634f3866689f4b35427762423230,C=DE,ST=Hamburg,L=Hamburg,O=Stefan,CN=ssldomain.com,EMAIL=info@ssldomain.com', issuer `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Class 2 Primary Intermediate Server CA', RSA key 4096 bits, signed using RSA-SHA1, activated `2013-04-13 06:44:41 UTC', expires `2015-04-14 16:26:13 UTC', SHA-1 fingerprint `e995cddb1b12ed3cex1378a2f8ae672d5499b8c5'
 - Certificate[1] info:
  - subject `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Certification Authority', issuer `C=IL,O=StartCom Ltd.,OU=Secure Digital Certificate Signing,CN=StartCom Certification Authority', RSA key 4096 bits, signed using RSA-SHA1, activated `2006-09-17 19:46:36 UTC', expires `2036-09-17 19:46:36 UTC', SHA-1 fingerprint `3e2bf7f2031b96f38ce6c4d8a85d3e2d58476a0f'
- The hostname in the certificate matches 'ssldomain.com'.
- Peer's certificate issuer is unknown
- Peer's certificate is NOT trusted
- Version: TLS1.2
- Key Exchange: RSA
- Cipher: ARCFOUR-128
- MAC: SHA1
- Compression: NULL
- Handshake was completed


- Simple Client Mode:


- Peer has closed the GnuTLS connection

Hallo,

aktuell kämpfe ich mit dem Problem, das StartSSL Zertifikate nicht korrekt funktionieren, weil das Intermediate-Zertifikat nicht übertragen wird.

Ich habe bereits wie in KB empfohlen, das Intermediate-Zertifikat und die CA von StartSSL unter Zertifikate mit eingepflegt.

Dieses Problem tritt mit allen Zertifikaten auf (Postfix, APache etc).

Mozilla Firefox und Thunderbird erkennt das Zertifikat nicht korrekt.

Leider sehe ich keine entsprechenden Logeinträge die mir helfen könnten.

mein System:

LiveConfig 1.6.2
Debian 7

Kann mir wer auf die Sprünge helfen?

vielen Dank.