SABnzbd Forums


https://forums.sabnzbd.org/

Beveiligde (SSL) verbindingen van SABnzbd

https://forums.sabnzbd.org/viewtopic.php?t=23233

Page 1 of 2

Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 20th, 2018, 2:33 pm
by Tonkpils
Beste,

Ik heb sinds een tijdje deze melden en heb eigenlijk geen idee want ik kan doen om die melding weg te krijgen,
is er hier iemand mij mij toevallig zou kunnen helpen met dit probleem,

de melding die hij geeft is:

Beveiligde (SSL) verbindingen van SABnzbd naar nieuws servers en naar HTTPS websites worden versleuteld. Maar verificatie van de server identiteit is niet mogelijk. Python 2.7.9 of hoger en OpenSSL 1.0.2 of hoger en actuele lokale CA certificaten zijn nodig.

iemand enig idee wat dit precies inhoudt?

Mijn dank is groot!!

Tonkpils

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 20th, 2018, 2:39 pm
by sander
Je moet ons vertellen op wat voor systeem SABnzbd draait: Windows ? Linux? Mac? NAS? En bij alles: welk type/versie?

Pas met die info kunnen we je helpen.

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 20th, 2018, 2:58 pm
by Tonkpils
Ik werk op een Windows 10, en ik denk dat je bedoeld de versie van SabNZB 2.3.2

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 20th, 2018, 3:36 pm
by sander
Tonkpils wrote: January 20th, 2018, 2:58 pm Ik werk op een Windows 10, en ik denk dat je bedoeld de versie van SabNZB 2.3.2
Je SABnzbd 2.3.2 draait op Windows 10, en dan krijg je die foutmelding?! Dat vind ik raar.

Ga in SABnzbd naar sabnzbd -> config (dus sabnzbd/config/ ) en kopieer de tekst uit bovenste helft hier (dus tot "multicore par").

Dit is die info op een oude Linux van me:

Code: Select all

Version:	2.3.2 [1cac579]
Uptime:	5d
Config File:	/home/sander/.sabnzbd/sabnzbd.ini
Parameters:	/usr/bin/sabnzbdplus --daemon --pidfile /var/run/sabnzbdplus/pid --server 127.0.0.1:8080
Python Version:	2.7.6 (default, Nov 23 2017, 15:50:55) [GCC 4.8.4] [UTF-8]
OpenSSL:	OpenSSL 1.0.1f 6 Jan 2014
Warning Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server's identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 3:08 am
by Tonkpils
Versie: 2.3.2 [1cac579]
Tijd in de lucht: 12h
Instellingen bestand: C:\Users\Luyks\AppData\Local\sabnzbd\sabnzbd.ini
Parameters: P:\SABnzbd\SABnzbd.exe
Python versie: 2.7.14 (v2.7.14:84471935ed, Sep 16 2017, 20:25:58) [MSC v.1500 64 bit (AMD64)] [cp1252]
OpenSSL: OpenSSL 1.0.2k 26 Jan 2017
Waarschuwing Beveiligde (SSL) verbindingen van SABnzbd naar nieuws servers en naar HTTPS websites worden versleuteld. Maar verificatie van de server identiteit is niet mogelijk. Python 2.7.9 of hoger en OpenSSL 1.0.2 of hoger en actuele lokale CA certificaten zijn nodig.

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 3:09 am
by Tonkpils
ik neem aan dat je dit bedoelde

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 3:39 am
by sander
Ja, dat bedoelde ik.

Je python-versie is goed, je openssl-versie is goed, dus er moet een probleem zijn met je " lokale CA certificaten". Ik moet nu gaan opsporen hoe SAB dat checkt.

Even hulpmiddel voor mezelf.

Code: Select all

$ grep -irn nosslcontext *
interfaces/Config/templates/config.tmpl:40:                        <span class="label label-danger">$T('warning')</span> $T('explain-nosslcontext')
Binary file sabnzbd/skintext.pyc matches
Binary file sabnzbd/skintext.pyo matches
sabnzbd/skintext.py:324:    'explain-nosslcontext' : TT('Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server\'s identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.'),
en

Code: Select all

36-                <!--#if not $have_ssl_context#-->
37-                <tr>
38-                    <th scope="row"></th>
39-                    <td>
40:                        <span class="label label-danger">$T('warning')</span> $T('explain-nosslcontext')
41-                    </td>
42-                </tr>
43-                <!--#end if#-->

Code: Select all

##############################################################################
# SSL CHECKS
##############################################################################
import ssl
HAVE_SSL_CONTEXT = None
try:
    # Test availability of SSLContext (python 2.7.9+)
    ssl.SSLContext
    HAVE_SSL_CONTEXT = True
except:
    HAVE_SSL_CONTEXT = False
Hetgeen op python vanaf 2.7.9 gewoon moet werken.

Ah, dit moet het zijn:

Code: Select all

        # Then have to check the quality of SSL verification
        if sabnzbd.HAVE_SSL_CONTEXT:
            try:
                import ssl
                ctx = ssl.create_default_context()
                base_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                ssl_sock = ctx.wrap_socket(base_sock, server_hostname=cfg.selftest_host())
                ssl_sock.settimeout(2.0)
                ssl_sock.connect((cfg.selftest_host(), 443))
                ssl_sock.close()
            except:
                # Seems something is still wrong
                sabnzbd.set_https_verification(0)
                sabnzbd.HAVE_SSL_CONTEXT = False
        logging.debug('SSL verification test: %s', sabnzbd.HAVE_SSL_CONTEXT)

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 3:49 am
by sander
OK, dat moet het zijn:

In sabnzbd, welke waarde heb je voor "selftest_host"? Je kan het vinden via sabnzbd/config/special/, ofwel Config -> Special, en dan selftest_host. Wat heb je daar staan? Dat hoort self-test.sabnzbd.org te zijn.

En als dat er netjes staat:
Wat krijg je als je met je webbrowser naar https://self-test.sabnzbd.org/ gaat?
Gebruik je een firewall? Zo ja, welke?

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 4:03 am
by Tonkpils
dat staat er inderdaad, en als ik op de link klik dan krijgt ik dit te zien : 2a02:a213:BLABLAa:db3a:49c7

ik heb eigenlijk geen idee welke firewall ik gebruik ik heb avg internet security en windows defender aan staan

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 5:16 am
by sander
Raar. Het enige wat ik kan bededenken is dat je firewall niet toestaat dat SAB/python via https naar self-test.sabnzbd.org gaat. Maar omdat je Windows hebt, is dat moeilijk te testen. En ik ben niet zo'n fan van Windows-problemen, en zeker niet in combinatie met / ten gevolge van Firewalls.

Oh: je zou je firewall kunnen de-installeren, en dan kijken of het wel goed gaat.


Of: Als voor de rest alles goed gaat van SAB, dan zou je het ook kunnen negeren.

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 5:37 am
by Tonkpils
Alles werkt nog steeds goed en alles haalt hij goed binnen, ik wil alleen wel dat mijn SSL verbinding blijft draaien zodat in iedergeval mijn download gedrag is afgeschermd en ik weet nu niet of dat het geval is

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 5:47 am
by sander
Ik denk dat de melding onterecht is, maar goed van je dat je het zeker wil weten dat je verbinding veilig is!

Nogmaals mijn vraag: kan je je firewall de-installeren, dan Windows opnieuw starten en dan opnieuw SAB starten?

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 6:06 am
by Tonkpils
Ik zal het straks even proberen nu even met de kids weg!! In iedergeval bedankt alvast voor je hulp! En laat het straks even weten!!

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 12:35 pm
by safihre
Het kan ook helpen gewoon sabnzbd opnieuw op te starten.
De test voor deze melding wordt gedaan bij het opstarten van Sabnzbd. Als op dat moment sabnzbd geen toegang had tot internet (bijvoorbeeld nog geen verbinding met draadloos netwerk) dan komt ook deze melding.
Daar zouden we mogelijk nog wel eens iets aan kunnen verbeteren, dat deze fout niet gegeven wordt als er helemaal geen verbinding is.

Re: Beveiligde (SSL) verbindingen van SABnzbd

Posted: January 21st, 2018, 1:31 pm
by sander
Ah, goeie opmerking, Safihre

@Tonkpils: Dus eerst Sabnzbd even herstarten (je Windows niet herstarten)

EDIT:

Met netwerk ontkoppeld (lees: geen Internet) geeft SABnzbd inderdaad die foutmelding. Dat is verwarrend, en verdient dus verbetering. Bijvoorbeeld: indien geen HTTPS-verbinding, dan checken of een HTTP-verbinding wel werkt.

Code: Select all

Python Version:	2.7.14 (default, Sep 23 2017, 22:06:14) [GCC 7.2.0] [UTF-8]
OpenSSL:	OpenSSL 1.0.2g 1 Mar 2016
Warning Secure (SSL) connections from SABnzbd to newsservers and HTTPS websites will be encrypted, however, validating a server's identity using its certificates is not possible. Python 2.7.9 or above, OpenSSL 1.0.2 or above and up-to-date local CA certificates are required.
Sowieso kan deze melding minder cryptisch: SAB kan zelf al zien dat in dit geval Python en OpenSSL goed zijn. Dus als er problemen zijn, dan moet 't CA-root-store zijn, of verbinding überhaupt.
All times are UTC-05:00
Page 1 of 2

Powered by phpBB® Forum Software © phpBB Limited