Jump to content

Abruf von Shopbestellungen am Server nicht mehr möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo an alle!

 

Ich habe bei einem Kunden einen Windows Server 2012 R2. Dieser hat seit dem 02.10.2020 13:46 Uhr das Problem, das ich mit einer Software auf dem Server von einem Shop (Magento) keine Belege mehr herunterladen kann für das ERP System. Die Software läuft seit 2016 auf dem Server. Immer wenn die Software den Shop antriggert erhalte ich in der Windows Ereignisanzeige zwei Warn-Meldungen von Schannel. Fehler 40 (Handshake) und Fehler 70 (Protocol). Der Server hat die letzten Updates am 22.09.2020 gemacht. 

 

Wenn ich den Link des Shop (der in der Software als Aufruf genommen wird)  im Internet Explorer aufrufe, erhalte ich die Fehlermeldung das der Link nicht angezeigt werden kann. Öffne ich den Link in Google Chrome, so sehe ich den Inhalt der XML mit den neuen Bestellungen. 

 

Aufgrund der Schannel Fehler, habe ich die Einstellungen im IE geprüft und sehe das Haken bei TLS 1.0, TLS 1.1 und TLS 1.2 drin sind. Shop-Seitig ist TLS 1.2 und TLS 1.3 erlaubt.

 

Geändert wurde laut Betreiber am Shop nichts.

 

Warum der IE den Link nicht anzeigen kann und der Chrome kann es, verstehe ich nicht. Hat aber bestimmt etwas mit dem Problem zu tun.

 

Hat jemand eine Idee?

 

Grüße Marco

Link to comment

Hi,

vor 1 Minute schrieb HKBS:

Shop-Seitig ist TLS 1.2 und TLS 1.3 erlaubt.

Geändert wurde laut Betreiber am Shop nichts.

da würde ich spontan sagen, der Shop-Betreiber hat TLS1.0 und TLS1.1 abgedreht.

 

Zu deinem Problem würde ich dir empfehlen IIS Crypto von Nartac auf dem Server im "Best Practice Modus" laufen zu lassen und anschließen neu starten.

 

Gruß

Jan

Link to comment

Hallo Testperson,

 

Danke für deine Antwort. TLS 1.2 ist aber auf beiden Seiten möglich. Sollte da eine erfolgreiche Aushandlung dann nicht möglich sein?

 

Wenn ich den Inhalt richtig interpretiere beim Ausführen des Tools, schaltet der ja Möglichkeiten ab - bei Best Practice. Wenn ich es starte sind aber alle Haken an. Warum könnte mir das helfen?

 

Grüße Marco

Link to comment

Der IE greift "bei TLS" auf die Einstellungen des zugrundeliegenden Windows OS (SChannel) zu. Das tut der Chrome oder auch Firefox nicht, daher wird Chrome hier keine Probleme haben.

IIS Crypto BP würde ich ausführen, um tatsächlich auf "deiner Seite" eine Best Practice Konfig zu haben. Danach kannst du, sofern es notwendig ist, weiter troubleshooten.

 

Alles was da abgeschaltet wird sollte eh nicht genutzt werden. An Protokollen bleiben dir am Ende TLS1.0 bis TLS1.2 sowie eben Best Practice Cipher.

 

Ansonsten kannst du auch "händisch" einmal prüfen, was du unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

findest und entsprechend konfigurieren. Meiner Meinung nach ist es deutlich einfacher mit IIS Crypto.

Link to comment

Update: Ich gehe davon aus das der Shop-Betreiber bestimmte Einstellungen geändert hat und daher ein Abruf nicht mehr möglich ist. Ich habe 4 unterschiedliche Windows Server 2012 R2, in unterschiedlichen Netzwerken getestet. Kein Internet Explorer kann den Link öffnen. 

 

Hingegen Windows Server 2016 Versionen können mit Internet Explorer den Link aufrufen. Ich werde nun versuchen die Schnittstellen Software umzuziehen, ohne die bestehenden Systeme verbiegen zu müssen.

 

Danke für eure Hilfe. 

 

PS: Wer kann, bitte den Post schließen. 

Edited by HKBS
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...