Ad Widget

Collapse

SSL unsupported protocol

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • teddy
    Senior Member
    • Dec 2017
    • 234
    #1

    SSL unsupported protocol

    Коллеги!
    Есть софт жуткое легаси. но вынужден пользовать и мониторить.
    При выполнении web сценария получаю ошибку
    Step "API" [1 of 1] failed: SSL connect error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

    Насколько я понял причина - сервис использует SSL старой версии ( это правда) , а zabbix его уже не понимает. Можно ли в web сценарии отключить проверку уровня SSL или разрешить работать с SSL v.3 ?

    PS. Вариант заменить сервис - не проходит, а строить костыли с каким нибудь реверс прокси только заради мониторинга явно не стоит
    Tags: None
    • helpezo
      Junior Member
      • Feb 2015
      • 1
      #2
      Похожая проблема была после обновления системы с новым браузером FireFox, требовал версию протокола tls, не менее 3.0.
      Решение: в настройках браузера есть параметр <<security.tls.version.min>>, с установленным значением 3.0, заменил на 1,0

        Comment

        • teddy
          Senior Member
          • Dec 2017
          • 234
          #3
          Originally posted by helpezo
          Похожая проблема была после обновления системы с новым браузером FireFox, требовал версию протокола tls, не менее 3.0.
          Решение: в настройках браузера есть параметр <<security.tls.version.min>>, с установленным значением 3.0, заменил на 1,0
          эмм а причем тут браузер? проблема то в zabbix. Или я что то не понимаю и zabbix выполняет сценарии через браузер? мне б такой параметр в zabbix server
          кстати хороший вопрос - а кто выполняет web сценарии? Zabbix server? Zabbix proxy? Agent? насколько я понимаю - то либо первый, либо второй при наличии.

            Comment

            • Hamardaban
              Senior Member
              Zabbix Certified SpecialistZabbix Certified Professional
              • May 2019
              • 2713
              #4
              О каких веб сценариях идет речь?
              о “http agents”? https://www.zabbix.com/documentation...itemtypes/http
              Если да - то эти проверки работают через curl (выполняет сервер или прокси) и собственно вам нужно копать в сторону «cURL options” https://curl.se/libcurl/c/curl_easy_setopt.html

              в качестве «сценария»:
              подбираете параметры при которых curl будет нормально соединятся с вашей легаси
              разбираетесь где в исходниках устанавливаются параметры соединения curl
              добавляете ваши опции
              собираете библиотеку/сервер с вашими изменениями
              Last edited by Hamardaban; 15-11-2022, 17:07.

                Comment

                • teddy
                  Senior Member
                  • Dec 2017
                  • 234
                  #5
                  Originally posted by Hamardaban
                  О каких веб сценариях идет речь?
                  о “http agents”? https://www.zabbix.com/documentation...itemtypes/http
                  Если да - то эти проверки работают через curl (выполняет сервер или прокси) и собственно вам нужно копать в сторону «cURL options” https://curl.se/libcurl/c/curl_easy_setopt.html

                  в качестве «сценария»:
                  подбираете параметры при которых curl будет нормально соединятся с вашей легаси
                  разбираетесь где в исходниках устанавливаются параметры соединения curl
                  добавляете ваши опции
                  собираете библиотеку/сервер с вашими изменениями
                  Спасибо за наводку. Параметры для curl, которые не ругаются на SSL 3.0, мне известны.
                  Т.е вы уверены что сервер "под" капотом просто запускает curl с соотвествующими параметрами? у curl есть конфиг файл типа $HOME/.curlrc в котором можно внести набор параметров по-умолчанию - буду экспериментировать.

                    Comment

                    • Hamardaban
                      Senior Member
                      Zabbix Certified SpecialistZabbix Certified Professional
                      • May 2019
                      • 2713
                      #6
                      О том что сервер использует функционал curl написано в документации (ссылку я давал). Насколько понимаю использует не прямым вызовом curl , а через libcurl API curl_easy_setopt (https://curl.se/libcurl/c/ + https://curl.se/libcurl/c/curl_easy_setopt.html curl_easy_setopt is used to tell libcurl how to behave). На это напрямую указано в документации в месте гда расписано какие параметры gui какие опции curl_easy_setopt устанавливают.

                        Comment

                        • wins
                          Senior Member
                          • Sep 2014
                          • 307
                          #7
                          Без постройки системы костылей не обойдетесь.Самый простой вариант - пишите кастом скрипт, где curl'у разрешен sslv3 и делайте проверки им.

                            Comment

                            • Hamardaban
                              #7.1
                              Hamardaban commented
                              16-11-2022, 11:31
                              Editing a comment
                              Да - так конечно проще.
                              Но менее интересно! :-)
                            Previous template Next
                            Working...