JDownloader Community - Appwork GmbH
 

Reply
 
Thread Tools Display Modes
  #1  
Old 13.10.2020, 00:09
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default linkgrabber holt nix vom selbstsignierten https server

Hi,
Ein alter Bug, der schon lange diskutiert wurde, ist wieder da.
Ich wollte mir per Linkgrabber einige Dateien holen, die auf einem Server liegen nach dem Schema **External links are only visible to Support Staff**
Im normalen Webbrowser klappt das - na gut, der OPERA moniert "hey das ist ein self-signed cert!"

Der Linkgrabber des neuesten JD2-Windows will nicht. Ein DLC, welches genau diese Dateien enthält, wird aber geschluckt. ABER, wenn man dann diesen Download dieses DLC's starten will, kommt ein wahnsinns error :

Network problem: Caller : org.jdownloader.plugins.components.... moment, das tippe ich jetzt eher nicht ein, ein Screenshot is notwendig...

Also, siehe Screenshot. Was bitte mache ich jetzt nur, damit das wieder klappt????
Attached Thumbnails
bad_selfsigned_cert_problem_in_jd2.jpg  
Reply With Quote
  #2  
Old 13.10.2020, 00:22
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 55,222
Default

Was bedeutet "alter Bug" und "viel diskutiert" - hast du mal nen Link?
Ich kann dir gerade nicht helfen, aber Jiaz schaue sich den Thread morgen sicherlich an.

Ich bin erst übermorgen wieder im Forum.

Grüße, psp
__________________
JD Supporter, Plugin Dev. & Community Manager

Erste Schritte & Tutorials || JDownloader 2 Setup Download
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #3  
Old 13.10.2020, 12:57
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Quote:
Originally Posted by pspzockerscene View Post
Was bedeutet "alter Bug" und "viel diskutiert" - hast du mal nen Link?
Ich kann dir gerade nicht helfen, aber Jiaz schaue sich den Thread morgen sicherlich an.

Ich bin erst übermorgen wieder im Forum.

Grüße, psp
ALTER BUG: https://board.jdownloader.org/showthread.php?t=39716
Reply With Quote
  #4  
Old 13.10.2020, 13:06
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Kann ich nicht nachstellen, geht hier ohne Probleme.
Einstellungen->Plugins->directhttp
"Ignore SSL issues" aktiviert?
Ansonsten bitte ein Log, siehe https://support.jdownloader.org/Know...d-session-logs
__________________
JD-Dev & Server-Admin
Reply With Quote
  #5  
Old 13.10.2020, 22:59
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Quote:
Originally Posted by Jiaz View Post
Kann ich nicht nachstellen, geht hier ohne Probleme.
Einstellungen->Plugins->directhttp
"Ignore SSL issues" aktiviert?
Ansonsten bitte ein Log, siehe **External links are only visible to Support Staff**...
Ignore issues ist aktiviert!

13.10.20 21.56.32 <--> 13.10.20 21.58.41 jdlog://2754325302851/

Log hiermit erstellt, Demo log eines gemirrorten YT Videos.
Reply With Quote
  #6  
Old 13.10.2020, 23:33
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

<bragmode on> : Bin geübter Admin, habe mir über noip.com nen Namen geben lassen, habe LetsEncrypt installiert, alles das natürlich nutzloserweise, da ich es nicht brauche, aber weil das alles gratis ist (noip, letsencrypt) und der doofe JD2 mich sonst nicht versteht. Habe alles in 30 min zum Rennen gebracht.

:D
Reply With Quote
  #7  
Old 14.10.2020, 10:40
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Ich kann den Fehler mit/ohne BouncyCastle nicht nachstellen. Der Link ausm Log geht ohne Probleme. Ich vermute einen Fehler des Zertifikates selbst, da es schon beim Einlesen/Verarbeiten mächtig knallt (also nichtmal zum check kommt)
Quote:
org.bouncycastle.tls.TlsFatalAlert: bad_certificate(42)
at org.bouncycastle.tls.crypto.impl.bc.BcTlsCertificate.parseCertificate(Unknown Source)
at org.bouncycastle.tls.crypto.impl.bc.BcTlsCertificate.<init>(Unknown Source)
at org.bouncycastle.tls.crypto.impl.bc.BcTlsCrypto.createCertificate(Unknown Source)
at org.bouncycastle.tls.Certificate.parse(Unknown Source)
at org.bouncycastle.tls.TlsUtils.receiveServerCertificate(Unknown Source)
Bei mir aber klappt es mit BouncyCastle. Hast du auf dem Rechner Firewall/Av, denn zb
community.mcafee.com/t5/ePolicy-Orchestrator-ePO/bad-certificate-42/td-p/659658
kc.mcafee.com/corporate/index?page=content&id=KB92923&locale=en_US
beschreiben genau deinen Fehler
Meine Vermutung ist das hier Firewall/AV aus dem Self-Signed ein Broken Zertifikat machen.
Ich kann weder mit JD/native Java/openssl s_client einen Fehler nachstellen.
Gerne können wir das mal via Teamviewer genauer analysieren, schreib mir an support@jdownloader.org
__________________
JD-Dev & Server-Admin
Reply With Quote
  #8  
Old 14.10.2020, 10:48
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Edit: Im Source von BouncyCastle wird der oben genannte Fehler geworfen wenn z.B das Zertifikat folgende Überprüfung nicht hält
Quote:
!X509V3_VERSION.equals(c.getTBSCertificate().getVersion().getValue())
__________________
JD-Dev & Server-Admin

Last edited by Jiaz; 14.10.2020 at 12:15.
Reply With Quote
  #9  
Old 14.10.2020, 15:44
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Hochinteressant. (Wer oder was ist BouncyCastle??? Ach ich google mal danach....)
Mein Virenscanner ist der Panda Cloud Antivirus Free.... "Panda Dome 18.06.00"

Dessen Prozessmonitor ist an: "Die von jedem Prozess genutzten URLs überwachen"

Ich glaub ich schalte das besser mal aus und melde mich dann gleich nochmal.
Reply With Quote
  #10  
Old 14.10.2020, 15:55
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Hmmm. Ich habe ausgeschalten, aber schon wieder kommt der Fehler...

14.10.20 14.46.24 <--> 14.10.20 14.54.19 jdlog://2374325302851/

Jetzt bin ich a bisserl ratlos.
Reply With Quote
  #11  
Old 14.10.2020, 16:07
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

BouncyCastle ist eine TLS Implementierung, siehe
bouncycastle.org/latest_releases.html
Dein Java ist ne uralte Java 1.8 BETA, evtl hat die Tief im Bauch irgendwelche Fehler
Versuch mal neuen Installer mit https://jdownloader.org/jdownloader2
kopier einfach den kompletten cfg Ordner von alt nach neu (neu vorher löschen)

EDIT: Diesmal knallt es an komplett anderer Stelle im TLS Handshake. Also versuch mal neue Java Version, ansonsten
vermute ich stark irgendwas auf der Maschine selbst. Panda zb mal deinstallieren/neustarten und testen
__________________
JD-Dev & Server-Admin
Reply With Quote
  #12  
Old 14.10.2020, 19:26
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Habe den JD2 neu installiert, frisch von obriger Quelle. Jetzt geht's.

DANKE Jiaz!
Reply With Quote
  #13  
Old 15.10.2020, 01:04
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Und wenn mich wer fragen sollte, wieso mein Server keinen Namen hat bzw. braucht und nur eine IP der Marke "1.2.3.4" hat , so muss ich antworten, damit kein DNS-Server dazwischen sich die URLS klauen kann und auswerten kann.
Reply With Quote
  #14  
Old 15.10.2020, 11:50
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Danke für die Rückmeldung! Ich kann mir noch immer nicht erklären warum es mit dem uralt beta Java zum Problem kommt. Also es knallt weil das Zertifikat kein X509V3_VERSION ist. Evtl gab es da nen Bug im alten Java, keine Ahnung.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #15  
Old 15.10.2020, 11:51
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Quote:
Originally Posted by att2 View Post
Und wenn mich wer fragen sollte, wieso mein Server keinen Namen hat bzw. braucht und nur eine IP der Marke "1.2.3.4" hat , so muss ich antworten, damit kein DNS-Server dazwischen sich die URLS klauen kann und auswerten kann.
Der DNS Server sieht immer nur den HOST und niemals die volle URL. Hier ist das "Risiko" eher durch Browser (Safebrowsing, nach Hause telefonieren) und Firewall/AV welche ebenfalls die URLs fonieren.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #16  
Old 15.10.2020, 14:45
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Ich kann das Problem mit alten Java 1.6 ebenfalls nachvollziehen, bin auf der Suche ob sich das "irgendwie" umgehen lässt.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #17  
Old 16.10.2020, 17:14
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Also das Problem liegt irgendwie an BouncyCastle, welches genutzt wurde weil du ne uralte Java 1.8 Beta hattest. Welchen Http Server nutzt du?Version? Ich möchte versuchen das Problem lokal nachzustellen ohne immer den Testlink nutzen zu müssen.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #18  
Old 19.10.2020, 21:27
att2 att2 is offline
JD Fan
 
Join Date: Mar 2018
Posts: 73
Default

Also, vserver, CentOS 7 :

Server version: Apache/2.4.6 (CentOS)
Server built: Apr 2 2020 13:13:23

direkt ab Quelle mit "yum install httpd" installiert.

CentOS:
Linux box 3.10.0 #1 SMP Mon Dec 9 19:36:21 MSK 2019 x86_64 x86_64 x86_64 GNU/Linux

Meine Testlinks kannst du nutzen, solange du möchtest -- kein Problem für mich!
Reply With Quote
  #19  
Old 19.10.2020, 21:34
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

Könntest du mir Config/Zerti an support@jdownloader.org zukommen lassen, damit ich das lokal testen kann? Selbst mit Wireshark bin ich noch nicht schlau geworden, warum das knallt.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #20  
Old 02.11.2020, 19:29
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 68,288
Default

@att2: siehe meinen letzten post
__________________
JD-Dev & Server-Admin
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 14:12.
Provided By AppWork GmbH | Privacy | Imprint
Parts of the Design are used from Kirsch designed by Andrew & Austin
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.