SSL-Fehler während OAuth2

Unterstützung Installation
1

Dieser Beitrag

wurde zwar geschlossen, aber ich stoße weiterhin auf dieses Problem in Version

2.4.0.beta8

Es tritt während der OAuth2-Authentifizierung auf:

Excon::Error::Socket (SSL_connect returned=1 errno=0 state=error: dh key too small (OpenSSL::SSL::SSLError))  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `connect_nonblock'

Die letzten 14 Zeilen des Backtraces:

/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `connect_nonblock'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/ssl_socket.rb:125:in `initialize'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:455:in `new'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:455:in `socket'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:116:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/mock.rb:56:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/instrumentor.rb:34:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/idempotent.rb:19:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/base.rb:22:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/middlewares/base.rb:22:in `request_call'  
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/excon-0.64.0/lib/excon/connection.rb:270:in `request'  
/var/www/discourse/plugins/discourse-oauth2-basic/plugin.rb:127:in `fetch_user_details'  
/var/www/discourse/plugins/discourse-oauth2-basic/plugin.rb:164:in `after_authenticate'  
/var/www/discourse/app/controllers/users/omniauth_callbacks_controller.rb:37:in `complete'

Viele Grüße,

Julian

2

In diesem Fall hat dies keine Auswirkung auf die E-Mail, aber die Erklärung, die ich im verlinkten Thema gegeben habe, bleibt unverändert. Die Verbindung zum OAuth2-Server schlägt fehl, weil der DH-Schlüssel zu klein ist und daher von OpenSSL als unsicher eingestuft wird.

Sie können folgende vorübergehende Lösung anwenden, aber das Erhöhen der DH-Schlüsselgröße auf dem OAuth2-Server ist die einzige endgültige Lösung.

3

Entschuldigung, ich habe es vergessen … nun das Schlimme … es funktioniert für mich nicht mehr …
Ich habe die erwähnten Änderungen an /etc/ssl/openssl.cnf vorgenommen

[system_default_sect]
MinProtocol = TLSv1.2
#CipherString = DEFAULT@SECLEVEL=2

Dann habe ich den Container verlassen und einen

docker restart app

Durchgeführt. Danach erhielt ich immer noch denselben Fehler in den Fehlerprotokollen.

4

Habe nicht die Wahrheit gesagt, sorry… der Fehler ist jetzt nicht mehr derselbe:

Faraday::ConnectionFailed (Verbindung vom Peer zurückgesetzt - SSL_connect)
/usr/local/lib/ruby/2.6.0/net/protocol.rb:44:in `connect_nonblock’

5

Sehr seltsam :frowning: … Ich habe es gerade noch einmal versucht, und wieder erschien dies:

“Oops, Die Software, die dieses Diskussionsforum betreibt, ist auf ein unerwartetes Problem gestoßen. Wir entschuldigen uns für die Unannehmlichkeiten…”

Dann habe ich ein paar Mal “F5” gedrückt (aus Frustration :slight_smile: ) und plötzlich änderte sich der Bildschirm zu:

“Sorry, bei der Autorisierung Ihres Kontos ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.”

Dann musste ich mich erneut über meine OAuth2-Provider-Login-Seite anmelden, und dann kam wieder das “Ops ..”, und nach einem weiteren F5 war ich drin…

Uhmm… entweder habe ich ein ernsthaftes Sicherheitsproblem gefunden, oder es geht nur um die Timing…

Wahrscheinlich das letztere…

Welche Timeouts gibt es, die ich versuchen könnte anzupassen?

Danke und Grüße!