Beveiligde (SSL) verbindingen van SABnzbd

Stel hier je vragen in het Nederlands.
Je zult sneller (en misschien betere) antwoorden in de engelstalige "boards" krijgen. TIP: je kunt je "profile" ook op Nederlands instellen.
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

Beste,

Ik heb sinds een tijdje deze melden en heb eigenlijk geen idee want ik kan doen om die melding weg te krijgen,
is er hier iemand mij mij toevallig zou kunnen helpen met dit probleem,

de melding die hij geeft is:

Beveiligde (SSL) verbindingen van SABnzbd naar nieuws servers en naar HTTPS websites worden versleuteld. Maar verificatie van de server identiteit is niet mogelijk. Python 2.7.9 of hoger en OpenSSL 1.0.2 of hoger en actuele lokale CA certificaten zijn nodig.

iemand enig idee wat dit precies inhoudt?

Mijn dank is groot!!

Tonkpils
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Je moet ons vertellen op wat voor systeem SABnzbd draait: Windows ? Linux? Mac? NAS? En bij alles: welk type/versie?

Pas met die info kunnen we je helpen.
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

Ik werk op een Windows 10, en ik denk dat je bedoeld de versie van SabNZB 2.3.2
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Tonkpils wrote: January 20th, 2018, 2:58 pm Ik werk op een Windows 10, en ik denk dat je bedoeld de versie van SabNZB 2.3.2
Je SABnzbd 2.3.2 draait op Windows 10, en dan krijg je die foutmelding?! Dat vind ik raar.

Ga in SABnzbd naar sabnzbd -> config (dus sabnzbd/config/ ) en kopieer de tekst uit bovenste helft hier (dus tot "multicore par").

Dit is die info op een oude Linux van me:

Code: Select all

Version:	2.3.2 [1cac579]
Uptime:	5d
Config File:	/home/sander/.sabnzbd/sabnzbd.ini
Parameters:	/usr/bin/sabnzbdplus --daemon --pidfile /var/run/sabnzbdplus/pid --server 127.0.0.1:8080
Python Version:	2.7.6 (default, Nov 23 2017, 15:50:55) [GCC 4.8.4] [UTF-8]
OpenSSL:	OpenSSL 1.0.1f 6 Jan 2014
Warning Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server's identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

Versie: 2.3.2 [1cac579]
Tijd in de lucht: 12h
Instellingen bestand: C:\Users\Luyks\AppData\Local\sabnzbd\sabnzbd.ini
Parameters: P:\SABnzbd\SABnzbd.exe
Python versie: 2.7.14 (v2.7.14:84471935ed, Sep 16 2017, 20:25:58) [MSC v.1500 64 bit (AMD64)] [cp1252]
OpenSSL: OpenSSL 1.0.2k 26 Jan 2017
Waarschuwing Beveiligde (SSL) verbindingen van SABnzbd naar nieuws servers en naar HTTPS websites worden versleuteld. Maar verificatie van de server identiteit is niet mogelijk. Python 2.7.9 of hoger en OpenSSL 1.0.2 of hoger en actuele lokale CA certificaten zijn nodig.
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

ik neem aan dat je dit bedoelde
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Ja, dat bedoelde ik.

Je python-versie is goed, je openssl-versie is goed, dus er moet een probleem zijn met je " lokale CA certificaten". Ik moet nu gaan opsporen hoe SAB dat checkt.

Even hulpmiddel voor mezelf.

Code: Select all

$ grep -irn nosslcontext *
interfaces/Config/templates/config.tmpl:40:                        <span class="label label-danger">$T('warning')</span> $T('explain-nosslcontext')
Binary file sabnzbd/skintext.pyc matches
Binary file sabnzbd/skintext.pyo matches
sabnzbd/skintext.py:324:    'explain-nosslcontext' : TT('Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server\'s identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.'),
en

Code: Select all

36-                <!--#if not $have_ssl_context#-->
37-                <tr>
38-                    <th scope="row"></th>
39-                    <td>
40:                        <span class="label label-danger">$T('warning')</span> $T('explain-nosslcontext')
41-                    </td>
42-                </tr>
43-                <!--#end if#-->

Code: Select all

##############################################################################
# SSL CHECKS
##############################################################################
import ssl
HAVE_SSL_CONTEXT = None
try:
    # Test availability of SSLContext (python 2.7.9+)
    ssl.SSLContext
    HAVE_SSL_CONTEXT = True
except:
    HAVE_SSL_CONTEXT = False
    
Hetgeen op python vanaf 2.7.9 gewoon moet werken.

Ah, dit moet het zijn:

Code: Select all

        # Then have to check the quality of SSL verification
        if sabnzbd.HAVE_SSL_CONTEXT:
            try:
                import ssl
                ctx = ssl.create_default_context()
                base_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                ssl_sock = ctx.wrap_socket(base_sock, server_hostname=cfg.selftest_host())
                ssl_sock.settimeout(2.0)
                ssl_sock.connect((cfg.selftest_host(), 443))
                ssl_sock.close()
            except:
                # Seems something is still wrong
                sabnzbd.set_https_verification(0)
                sabnzbd.HAVE_SSL_CONTEXT = False
        logging.debug('SSL verification test: %s', sabnzbd.HAVE_SSL_CONTEXT)
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

OK, dat moet het zijn:

In sabnzbd, welke waarde heb je voor "selftest_host"? Je kan het vinden via sabnzbd/config/special/, ofwel Config -> Special, en dan selftest_host. Wat heb je daar staan? Dat hoort self-test.sabnzbd.org te zijn.

En als dat er netjes staat:
Wat krijg je als je met je webbrowser naar https://self-test.sabnzbd.org/ gaat?
Gebruik je een firewall? Zo ja, welke?
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

dat staat er inderdaad, en als ik op de link klik dan krijgt ik dit te zien : 2a02:a213:BLABLAa:db3a:49c7

ik heb eigenlijk geen idee welke firewall ik gebruik ik heb avg internet security en windows defender aan staan
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Raar. Het enige wat ik kan bededenken is dat je firewall niet toestaat dat SAB/python via https naar self-test.sabnzbd.org gaat. Maar omdat je Windows hebt, is dat moeilijk te testen. En ik ben niet zo'n fan van Windows-problemen, en zeker niet in combinatie met / ten gevolge van Firewalls.

Oh: je zou je firewall kunnen de-installeren, en dan kijken of het wel goed gaat.


Of: Als voor de rest alles goed gaat van SAB, dan zou je het ook kunnen negeren.
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

Alles werkt nog steeds goed en alles haalt hij goed binnen, ik wil alleen wel dat mijn SSL verbinding blijft draaien zodat in iedergeval mijn download gedrag is afgeschermd en ik weet nu niet of dat het geval is
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Ik denk dat de melding onterecht is, maar goed van je dat je het zeker wil weten dat je verbinding veilig is!

Nogmaals mijn vraag: kan je je firewall de-installeren, dan Windows opnieuw starten en dan opnieuw SAB starten?
Tonkpils
Newbie
Newbie
Posts: 11
Joined: January 20th, 2018, 2:26 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by Tonkpils »

Ik zal het straks even proberen nu even met de kids weg!! In iedergeval bedankt alvast voor je hulp! En laat het straks even weten!!
User avatar
safihre
Administrator
Administrator
Posts: 5338
Joined: April 30th, 2015, 7:35 am
Contact:

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by safihre »

Het kan ook helpen gewoon sabnzbd opnieuw op te starten.
De test voor deze melding wordt gedaan bij het opstarten van Sabnzbd. Als op dat moment sabnzbd geen toegang had tot internet (bijvoorbeeld nog geen verbinding met draadloos netwerk) dan komt ook deze melding.
Daar zouden we mogelijk nog wel eens iets aan kunnen verbeteren, dat deze fout niet gegeven wordt als er helemaal geen verbinding is.
If you like our support, check our special newsserver deal or donate at: https://sabnzbd.org/donate
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: Beveiligde (SSL) verbindingen van SABnzbd

Post by sander »

Ah, goeie opmerking, Safihre

@Tonkpils: Dus eerst Sabnzbd even herstarten (je Windows niet herstarten)

EDIT:

Met netwerk ontkoppeld (lees: geen Internet) geeft SABnzbd inderdaad die foutmelding. Dat is verwarrend, en verdient dus verbetering. Bijvoorbeeld: indien geen HTTPS-verbinding, dan checken of een HTTP-verbinding wel werkt.

Code: Select all

Python Version:	2.7.14 (default, Sep 23 2017, 22:06:14) [GCC 7.2.0] [UTF-8]
OpenSSL:	OpenSSL 1.0.2g 1 Mar 2016
Warning Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server's identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.
Sowieso kan deze melding minder cryptisch: SAB kan zelf al zien dat in dit geval Python en OpenSSL goed zijn. Dus als er problemen zijn, dan moet 't CA-root-store zijn, of verbinding überhaupt.
Post Reply