Das im cuxd-Paket enthaltene Tool curl ist seit dieser Woche nicht mehr in der Lage vom Dt.Wetterdienst Daten herunterzuladen (die Webseite wurde wohl auf https umgestellt, zB https://www.dwd.de/DWD/warnungen/warnap ... nings.json).
- versuche ich auf der ccu2 curl mit --tlsv1.2 kommt * Unsupported SSL protocol version
- ohne den tsl-Parameter verwendet curl tlsv1.0 und bringt den Fehler "curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol"
Die Diskussion zu dem Thema dreht sich aktuell um die openssl-Version bzw die tls/ssl-Features die dem curl zur Verfügung stehen. (viewtopic.php?f=31&t=38161&start=50#p389600)
geht nicht (cuxd-Version):
Code: Alles auswählen
./cuxd_1.11a/curl -V
curl 7.46.0 (arm-unknown-linux-gnu) libcurl/7.46.0 OpenSSL/1.0.0j zlib/1.2.7
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz UnixSockets
Code: Alles auswählen
curl -V
curl 7.45.0 (x86_64-pc-linux-gnu) libcurl/7.45.0 OpenSSL/1.0.2j zlib/1.2.8
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets
Code: Alles auswählen
./openssl/bin/openssl version
OpenSSL 1.0.1i 6 Aug 2014
./openssl/bin/openssl s_client -connect www.dwd.de:443
CONNECTED(00000003)
depth=2 C = DE, O = DFN-Verein, OU = DFN-PKI, CN = DFN-Verein PCA Global - G01
verify error:num=20:unable to get local issuer certificate
verify return:0
---
...
---
SSL handshake has read 5393 bytes and written 665 bytes
---
New, TLSv1/SSLv3, Cipher is AES128-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : AES128-SHA256