Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme bei der Abfrage einer JSON Datei

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Probleme bei der Abfrage einer JSON Datei

    Hallo liebe Edomi-Gemeinde,

    ich habe zur Zeit einige Probleme eine JSON-Datei zu erhalten, damit ich sie in EDOMI auswerten kann.
    Bisher habe ich dazu die JSON-Abfrage (LBS 19000933) genutzt. Dieser hat dann aber, ohne einen für mich nachzuvollziehenden Grund, keine Daten mehr geliefert. Auch die Versuche, auf den LBS 19001116 (JSON Abfrage + Extractor 16-fach) umzusteigen ergaben keine Lösung.
    Wenn ich die Abfrage-Adresse im Browser eingebe, erhalte ich aber wie gewohnt die JSON-Datei. Es kann nach meiner Ansicht daher nicht am Server liegen, von dem ich die Daten erhalte.

    Im Fehler-Log erscheinen diese Fehlermeldungen:
    Datei: /usr/local/edomi/www/data/liveproject/lbs/EXE19001116.php | Fehlercode: 2 | Zeile: 36 | file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:[LF]error:1407742E:SSL routines:func(119):reason(1070)
    Datei: /usr/local/edomi/www/data/liveproject/lbs/EXE19001116.php | Fehlercode: 2 | Zeile: 36 | file_get_contents(): Failed to enable crypto
    Datei: /usr/local/edomi/www/data/liveproject/lbs/EXE19001116.php | Fehlercode: 2 | Zeile: 36 | file_get_contents(https://www.myjudo.eu/interface/?gro...me=login&user=XXXXX&password=XXXXXXX&nohash=Service&role=customer): failed to open stream: operation failed


    Die Google-Suche hat mich auch nicht weiter gebracht. Ich bin aber auch eher ein Laie, was Programmierungen etc. angeht. Vielleicht hat jemand von euch eine Idee, woran das liegen könnte.
    Jeder Hinweis ist willkommen.

    Noch zur Info: Ich nutze aktuell Edomi 2.03 auf CentOS 6.5


    Viele Grüße
    Stefan
    Stichworte: -
    • Likes 2
    #2
    Analyse der Fehlermeldungen
    1. Fehler 1: SSL operation failed with code 1
      • Meldung: error:1407742E:SSL routines:func(119):reason(1070)
      • Bedeutung: Dies ist ein OpenSSL-Fehler, der auf ein Problem bei der SSL/TLS-Verbindung hinweist. Die genaue Ursache (Reason 1070) entspricht in der OpenSSL-Bibliothek oft einem Zertifikatsproblem, wie z. B. einem nicht vertrauenswürdigen Serverzertifikat, einer veralteten Zertifikatskette oder einem Problem mit der Zertifizierungsstelle (CA).
    2. Fehler 2: Failed to enable crypto
      • Bedeutung: Dieser Fehler tritt auf, wenn die Verschlüsselung (crypto) für die HTTPS-Verbindung nicht initialisiert werden kann. Dies ist oft eine Folge des vorherigen SSL-Fehlers, da die SSL/TLS-Handshake-Phase fehlschlägt.
    3. Fehler 3: failed to open stream: operation failed
      • Meldung: file_get_contents(https://www.myjudo.eu/interface/...): failed to open stream: operation failed
      • Bedeutung: Die Funktion file_get_contents() konnte die URL nicht abrufen, weil die Verbindung aufgrund der SSL-Probleme fehlschlug.
    Aktualisierte Analyse


    Die Fehlermeldungen deuten auf ein SSL/TLS-Problem hin, das wahrscheinlich durch folgende Faktoren auf CentOS 6.5 verursacht wird:
    1. Veraltete OpenSSL-Version: CentOS 6.5 verwendet standardmäßig eine ältere OpenSSL-Version (z. B. 1.0.1 oder älter), die moderne TLS-Protokolle wie TLS 1.2 oder 1.3 möglicherweise nicht unterstützt, die von www.myjudo.eu benötigt werden.
    2. Veraltete CA-Zertifikate: Die CA-Zertifikate auf CentOS 6.5 sind veraltet und enthalten möglicherweise nicht die aktuellen Zertifizierungsstellen, die für die Verifikation des Serverzertifikats von www.myjudo.eu erforderlich sind.
    3. Veraltete PHP-Version: CentOS 6.5 hat standardmäßig eine ältere PHP-Version (z. B. PHP 5.3), die möglicherweise nicht vollständig mit modernen HTTPS-Anfragen kompatibel ist.
    4. Eingeschränkte Paket-Updates: Da CentOS 6.5 EOL ist, sind keine offiziellen Updates mehr verfügbar, was die Aktualisierung von OpenSSL, PHP oder CA-Zertifikaten erschwert.
    Lösungsansätze für CentOS 6.5


    Da CentOS 6.5 veraltet ist, sind einige Standardlösungen (z. B. yum update) nicht mehr möglich. Ich werde Lösungen vorschlagen, die entweder ohne Systemupgrades funktionieren oder minimale manuelle Eingriffe erfordern. 1. CA-Zertifikate manuell aktualisieren
    • Problem: Die CA-Zertifikate auf CentOS 6.5 sind veraltet und können das Zertifikat von www.myjudo.eu nicht verifizieren.
    • Lösung:
      1. Laden Sie eine aktuelle CA-Zertifikatsdatei herunter (z. B. von Mozilla oder einer vertrauenswürdigen Quelle wie curl.se):
        wget https://curl.se/ca/cacert.pem -O /etc/pki/tls/certs/cacert.pem
      2. Konfigurieren Sie PHP, um diese Datei zu verwenden. Bearbeiten Sie die php.ini (häufig unter /etc/php.ini):
        [openssl] openssl.cafile=/etc/pki/tls/certs/cacert.pem
    Gib mal den PHP Code des LBS in Grok ein und dann die Fehlermeldungen.... da kommt schon was zusammen.

    ...and I thought my jokes were bad!

    Kommentar

      #3
      Hallo eXec,

      das hab ich direkt mal versucht. Leider ohne Erfolg.
      Den Eintrag gab es leider in meiner php.ini Datei nicht. Ich hab ihn dann einfach dazu geschrieben und auch andere Varianten versucht, über die ich im Internet gestolpert bin (abgelegt in /etc/pki/ca-trust/source/anchors/ und dann über Befehl update-ca-trust extract​).

      Ich hab auch zu Testzwecken einen 2. Edomi-Server aufgesetzt, diesmal mit CentOS 7. Mit sehr viel Recherche im Internet bin ich so vorgegangen.
      Ich musste erstmal die Repositories neu hinterlegen, da der Support bei CentOS ja auch schon abgelaufen ist.
      Dann hab ich darüber CentOS aktualisiert und im Anschluss die PHP-Version erneuert (war nach deiner und der Beschreibung bei Grok ja eine Mögliche Ursache), erst auf PHP 7.4, dann auf 8.3.
      Dann hab ich noch versucht, die OpenSSL Version von 1.0.1 auf 1.1 zu aktualisieren. Der Vorgang ist zwar durchgelaufen, nach Abfrage der Version hat sich aber nichts geändert.

      Leider führte nichts davon zum Erfolg. Eher im Gegenteil: je mehr ich von den Updates gemacht habe, umso mehr Fehler wurden von Edomi ausgeworfen. Am Ende waren es mehrere 100 pro Sekunde. Das führte dann zum Erliegen des Servers. Gut, dass es nur ein Testserver war 😉

      Ein Vorschlag von Grok war, die Verbindung zur Seite myjudo.eu zu prüfen (über: curl -v https://www.myjudo.eu). Dort erhielt ich dann diese Rückmeldung:

      image.png

      Die Ursache "veraltete SSL-Version" scheint also richtig zu sein. Ich fürchte nur, dass bei Edomi und den alten CentOS-Versionen hier nichts zu machen ist...

      Wenn jetzt keiner mehr eine schlaue Idee oder ähnliche Probleme schon gelöst hat, muss ich hier wohl die Segel streichen 😞

      Trotzdem vielen Dank!

      Kommentar

      Vorherige template Weiter
      Lädt...
      X

      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

      Ich stimme zu