Bug #271
closedDownload des TC-Token: Problem beim SSL-Handshake
0%
Description
Beim SSL-Handshake kommt es zu einem Timeout der OpeneCard-App, wenn versucht wird, das TC-Token herunterzuladen.
Anhand des Server-Logfiles und zusätzlicher Debug-Statements konnte ich herausfinden, daß das Problem auftritt, nachdem die App "Client finished" an den Server geschickt hat.
Jetzt würde man eigentlich erwarten, daß der Server mit "Server finished" antworten würde - tut er aber nicht.
Stattdessen scheint er auf weitere Daten vom Client zu warten, die aber nicht kommen, daher kommt es ziemlich genau nach zwei Minuten zum Abbruch:
[Thu Jan 23 14:30:21 2014] [debug] ssl_engine_io.c(1947): OpenSSL: I/O error, 5 bytes expected to read on BIO#c143f0 [mem: c75160]
[Thu Jan 23 14:30:21 2014] [debug] ssl_engine_kernel.c(1908): OpenSSL: Exit: error in SSLv3 read certificate verify A
[Thu Jan 23 14:30:21 2014] [debug] ssl_engine_kernel.c(1908): OpenSSL: Exit: error in SSLv3 read certificate verify A
[Thu Jan 23 14:30:21 2014] [info] [client 127.0.0.1] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
Das Problem ist reproduzierbar in Verbindung mit einem Apache 2.2.25 mit OpenSSL 0.9.8y.
Auf einem Apache 2.4.7 mit OpenSSL 1.0.1e tritt das Problem hingegen nicht auf, hier funktioniert der Handshake ohne Probleme.
Updated by Tobias Wich over 10 years ago
- Target version set to 1.1.0
The build available at http://jnlp-dev.openecard.org/ uses a new version of bouncycastle and changes on the TLS implementation have been performed. Please test if the error still occurs with the new build.
Updated by Tobias Wich over 10 years ago
- Status changed from New to Closed
According to no response I assume the issue is fixed.