#1
|
|||
|
|||
linkgrabber holt nix vom selbstsignierten https server
Hi,
Ein alter Bug, der schon lange diskutiert wurde, ist wieder da. Ich wollte mir per Linkgrabber einige Dateien holen, die auf einem Server liegen nach dem Schema **External links are only visible to Support Staff** Im normalen Webbrowser klappt das - na gut, der OPERA moniert "hey das ist ein self-signed cert!" Der Linkgrabber des neuesten JD2-Windows will nicht. Ein DLC, welches genau diese Dateien enthält, wird aber geschluckt. ABER, wenn man dann diesen Download dieses DLC's starten will, kommt ein wahnsinns error : Network problem: Caller : org.jdownloader.plugins.components.... moment, das tippe ich jetzt eher nicht ein, ein Screenshot is notwendig... Also, siehe Screenshot. Was bitte mache ich jetzt nur, damit das wieder klappt???? |
#2
|
||||
|
||||
Was bedeutet "alter Bug" und "viel diskutiert" - hast du mal nen Link?
Ich kann dir gerade nicht helfen, aber Jiaz schaue sich den Thread morgen sicherlich an. Ich bin erst übermorgen wieder im Forum. Grüße, psp
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download |
#3
|
|||
|
|||
Quote:
|
#4
|
||||
|
||||
Kann ich nicht nachstellen, geht hier ohne Probleme.
Einstellungen->Plugins->directhttp "Ignore SSL issues" aktiviert? Ansonsten bitte ein Log, siehe https://support.jdownloader.org/Know...d-session-logs
__________________
JD-Dev & Server-Admin |
#5
|
|||
|
|||
Quote:
13.10.20 21.56.32 <--> 13.10.20 21.58.41 jdlog://2754325302851/ Log hiermit erstellt, Demo log eines gemirrorten YT Videos. |
#6
|
|||
|
|||
<bragmode on> : Bin geübter Admin, habe mir über noip.com nen Namen geben lassen, habe LetsEncrypt installiert, alles das natürlich nutzloserweise, da ich es nicht brauche, aber weil das alles gratis ist (noip, letsencrypt) und der doofe JD2 mich sonst nicht versteht. Habe alles in 30 min zum Rennen gebracht.
:D |
#7
|
||||
|
||||
Ich kann den Fehler mit/ohne BouncyCastle nicht nachstellen. Der Link ausm Log geht ohne Probleme. Ich vermute einen Fehler des Zertifikates selbst, da es schon beim Einlesen/Verarbeiten mächtig knallt (also nichtmal zum check kommt)
Quote:
community.mcafee.com/t5/ePolicy-Orchestrator-ePO/bad-certificate-42/td-p/659658 kc.mcafee.com/corporate/index?page=content&id=KB92923&locale=en_US beschreiben genau deinen Fehler Meine Vermutung ist das hier Firewall/AV aus dem Self-Signed ein Broken Zertifikat machen. Ich kann weder mit JD/native Java/openssl s_client einen Fehler nachstellen. Gerne können wir das mal via Teamviewer genauer analysieren, schreib mir an support@jdownloader.org
__________________
JD-Dev & Server-Admin |
#8
|
||||
|
||||
Edit: Im Source von BouncyCastle wird der oben genannte Fehler geworfen wenn z.B das Zertifikat folgende Überprüfung nicht hält
Quote:
__________________
JD-Dev & Server-Admin Last edited by Jiaz; 14.10.2020 at 11:15. |
#9
|
|||
|
|||
Hochinteressant. (Wer oder was ist BouncyCastle??? Ach ich google mal danach....)
Mein Virenscanner ist der Panda Cloud Antivirus Free.... "Panda Dome 18.06.00" Dessen Prozessmonitor ist an: "Die von jedem Prozess genutzten URLs überwachen" Ich glaub ich schalte das besser mal aus und melde mich dann gleich nochmal. |
#10
|
|||
|
|||
Hmmm. Ich habe ausgeschalten, aber schon wieder kommt der Fehler...
14.10.20 14.46.24 <--> 14.10.20 14.54.19 jdlog://2374325302851/ Jetzt bin ich a bisserl ratlos. |
#11
|
||||
|
||||
BouncyCastle ist eine TLS Implementierung, siehe
bouncycastle.org/latest_releases.html Dein Java ist ne uralte Java 1.8 BETA, evtl hat die Tief im Bauch irgendwelche Fehler Versuch mal neuen Installer mit https://jdownloader.org/jdownloader2 kopier einfach den kompletten cfg Ordner von alt nach neu (neu vorher löschen) EDIT: Diesmal knallt es an komplett anderer Stelle im TLS Handshake. Also versuch mal neue Java Version, ansonsten vermute ich stark irgendwas auf der Maschine selbst. Panda zb mal deinstallieren/neustarten und testen
__________________
JD-Dev & Server-Admin |
#12
|
|||
|
|||
Habe den JD2 neu installiert, frisch von obriger Quelle. Jetzt geht's.
DANKE Jiaz! |
#13
|
|||
|
|||
Und wenn mich wer fragen sollte, wieso mein Server keinen Namen hat bzw. braucht und nur eine IP der Marke "1.2.3.4" hat , so muss ich antworten, damit kein DNS-Server dazwischen sich die URLS klauen kann und auswerten kann.
|
#14
|
||||
|
||||
Danke für die Rückmeldung! Ich kann mir noch immer nicht erklären warum es mit dem uralt beta Java zum Problem kommt. Also es knallt weil das Zertifikat kein X509V3_VERSION ist. Evtl gab es da nen Bug im alten Java, keine Ahnung.
__________________
JD-Dev & Server-Admin |
#15
|
||||
|
||||
Der DNS Server sieht immer nur den HOST und niemals die volle URL. Hier ist das "Risiko" eher durch Browser (Safebrowsing, nach Hause telefonieren) und Firewall/AV welche ebenfalls die URLs fonieren.
__________________
JD-Dev & Server-Admin |
#16
|
||||
|
||||
Ich kann das Problem mit alten Java 1.6 ebenfalls nachvollziehen, bin auf der Suche ob sich das "irgendwie" umgehen lässt.
__________________
JD-Dev & Server-Admin |
#17
|
||||
|
||||
Also das Problem liegt irgendwie an BouncyCastle, welches genutzt wurde weil du ne uralte Java 1.8 Beta hattest. Welchen Http Server nutzt du?Version? Ich möchte versuchen das Problem lokal nachzustellen ohne immer den Testlink nutzen zu müssen.
__________________
JD-Dev & Server-Admin |
#18
|
|||
|
|||
Also, vserver, CentOS 7 :
Server version: Apache/2.4.6 (CentOS) Server built: Apr 2 2020 13:13:23 direkt ab Quelle mit "yum install httpd" installiert. CentOS: Linux box 3.10.0 #1 SMP Mon Dec 9 19:36:21 MSK 2019 x86_64 x86_64 x86_64 GNU/Linux Meine Testlinks kannst du nutzen, solange du möchtest -- kein Problem für mich! |
#19
|
||||
|
||||
Könntest du mir Config/Zerti an support@jdownloader.org zukommen lassen, damit ich das lokal testen kann? Selbst mit Wireshark bin ich noch nicht schlau geworden, warum das knallt.
__________________
JD-Dev & Server-Admin |
#20
|
||||
|
||||
@att2: siehe meinen letzten post
__________________
JD-Dev & Server-Admin |
Thread Tools | |
Display Modes | |
|
|