HKInfo 0 Geschrieben 7. Oktober 2020 Melden Teilen Geschrieben 7. Oktober 2020 Hallo an alle! Ich habe bei einem Kunden einen Windows Server 2012 R2. Dieser hat seit dem 02.10.2020 13:46 Uhr das Problem, das ich mit einer Software auf dem Server von einem Shop (Magento) keine Belege mehr herunterladen kann für das ERP System. Die Software läuft seit 2016 auf dem Server. Immer wenn die Software den Shop antriggert erhalte ich in der Windows Ereignisanzeige zwei Warn-Meldungen von Schannel. Fehler 40 (Handshake) und Fehler 70 (Protocol). Der Server hat die letzten Updates am 22.09.2020 gemacht. Wenn ich den Link des Shop (der in der Software als Aufruf genommen wird) im Internet Explorer aufrufe, erhalte ich die Fehlermeldung das der Link nicht angezeigt werden kann. Öffne ich den Link in Google Chrome, so sehe ich den Inhalt der XML mit den neuen Bestellungen. Aufgrund der Schannel Fehler, habe ich die Einstellungen im IE geprüft und sehe das Haken bei TLS 1.0, TLS 1.1 und TLS 1.2 drin sind. Shop-Seitig ist TLS 1.2 und TLS 1.3 erlaubt. Geändert wurde laut Betreiber am Shop nichts. Warum der IE den Link nicht anzeigen kann und der Chrome kann es, verstehe ich nicht. Hat aber bestimmt etwas mit dem Problem zu tun. Hat jemand eine Idee? Grüße Marco Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 7. Oktober 2020 Melden Teilen Geschrieben 7. Oktober 2020 Hi, vor 1 Minute schrieb HKBS: Shop-Seitig ist TLS 1.2 und TLS 1.3 erlaubt. Geändert wurde laut Betreiber am Shop nichts. da würde ich spontan sagen, der Shop-Betreiber hat TLS1.0 und TLS1.1 abgedreht. Zu deinem Problem würde ich dir empfehlen IIS Crypto von Nartac auf dem Server im "Best Practice Modus" laufen zu lassen und anschließen neu starten. Gruß Jan Zitieren Link zu diesem Kommentar
HKInfo 0 Geschrieben 7. Oktober 2020 Autor Melden Teilen Geschrieben 7. Oktober 2020 Hallo Testperson, Danke für deine Antwort. TLS 1.2 ist aber auf beiden Seiten möglich. Sollte da eine erfolgreiche Aushandlung dann nicht möglich sein? Wenn ich den Inhalt richtig interpretiere beim Ausführen des Tools, schaltet der ja Möglichkeiten ab - bei Best Practice. Wenn ich es starte sind aber alle Haken an. Warum könnte mir das helfen? Grüße Marco Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 7. Oktober 2020 Melden Teilen Geschrieben 7. Oktober 2020 Der IE greift "bei TLS" auf die Einstellungen des zugrundeliegenden Windows OS (SChannel) zu. Das tut der Chrome oder auch Firefox nicht, daher wird Chrome hier keine Probleme haben. IIS Crypto BP würde ich ausführen, um tatsächlich auf "deiner Seite" eine Best Practice Konfig zu haben. Danach kannst du, sofern es notwendig ist, weiter troubleshooten. Alles was da abgeschaltet wird sollte eh nicht genutzt werden. An Protokollen bleiben dir am Ende TLS1.0 bis TLS1.2 sowie eben Best Practice Cipher. Ansonsten kannst du auch "händisch" einmal prüfen, was du unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client findest und entsprechend konfigurieren. Meiner Meinung nach ist es deutlich einfacher mit IIS Crypto. Zitieren Link zu diesem Kommentar
HKInfo 0 Geschrieben 12. Oktober 2020 Autor Melden Teilen Geschrieben 12. Oktober 2020 (bearbeitet) Update: Ich gehe davon aus das der Shop-Betreiber bestimmte Einstellungen geändert hat und daher ein Abruf nicht mehr möglich ist. Ich habe 4 unterschiedliche Windows Server 2012 R2, in unterschiedlichen Netzwerken getestet. Kein Internet Explorer kann den Link öffnen. Hingegen Windows Server 2016 Versionen können mit Internet Explorer den Link aufrufen. Ich werde nun versuchen die Schnittstellen Software umzuziehen, ohne die bestehenden Systeme verbiegen zu müssen. Danke für eure Hilfe. PS: Wer kann, bitte den Post schließen. bearbeitet 12. Oktober 2020 von HKBS Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.