View Issue Details
| ID | Project | Category | View Status | Date Submitted | Last Update |
|---|---|---|---|---|---|
| 0000045 | commerce:seo Pro | Backend | public | 2020-02-10 20:43 | 2020-03-22 19:36 |
| Reporter | impress | Assigned To | akausch811 | ||
| Priority | urgent | Severity | major | Reproducibility | have not tried |
| Status | resolved | Resolution | fixed | ||
| Fixed in Version | 3.4.12 | ||||
| Summary | 0000045: DHL-Geschäftskundenversand | ||||
| Description | DHL-Geschäftskundenversand funktioniert seit der letzten Passwortänderung nicht mehr. Das eingetragen Passwort funktioniert im DHL-Geschaeftskungenversand.de beim Versunch ein Lable zu erzeugen kommt folgende Meldung: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small (35) | ||||
| Steps To Reproduce | In der Bestellübersicht den Button DHL Lable drücken und dort versuchen ein Lable zu erzeugen. | ||||
| Tags | No tags attached. | ||||
|
|
Hallo, das Problem ist identifiziert und liegt wohl am verbauten DHL-Versand-Tool. Mein Hoster hat wohl Sicherheitsupdates gefahren und daraufhin funktionierte das Versenden über CSEO nicht mehr. Ist das bei der 3.4 Version vielleicht behoben? Musste das Update nämlich rückgängig machen, das unsere Tamplates noch nicht mit Bootstrap4 laufen und erst ein neues Template beauftragen muss. Hier die Mail vom Hoster: Es geht um Server XXXX Welche Shop-Scripte laufen denn unter den beiden Domains? Bezüglich Ihrer Fehlermeldung bin ich bei Rechercheren auf diesen Supportbeitrag bei Shopware gestossen: https://forum.shopware.com/discussion/62662/dhl-adapter-could-not-connect-to-host Da geht es ebenfalls um Probleme mit der Anbindung der DHL-API an einen Shop. Die DHL-Api arbeitet offenbar mit einem veralteten unsicheen Verfahren mit zu kurze Key-Länge Serverseitig kann man das durch Anpassung der openssl-Konfiguration umgehen, indem man eine unsichere Defaultlänge des Keys definiert. 1024 anstatt 2048 in "/etc/ssl/openssl.cnf" ersetzen CipherString = DEFAULT@SECLEVEL=2 zu CipherString = DEFAULT@SECLEVEL=1 Ich habe das mal kurz auf dem vm222 so eingestellt. Testen Sie das bitte mal, ob das Ihr Problem löst und melden Sie sich zurück! Ich kann allerdings noch nicht sagen, ob diese Einstellung dauerhaft bestehen bleiben kann und ob dies Auswirkungen auf andere Funktionalitäten hat, die dann ja ggf. unsicherer werden. Sie nutzen ja keinen eigenen Server, sondern einen Shared-Hostingserver, den auch andere Kunden nutzen. Faktisch ist es so, das DHL hier nacharbeiten müsste, um den aktuellen Sicherheitsstand zu gewährleisten. Wenn sich negative Quereffekte ergeben oder der Server dadurch unsicher wird, bleibt Ihnen nur die Möglichkeit einen eigenen kleinen Server zu buchen, den wir dann bezüglich solche Dinge individuell konfigurieren können. |
|
|
Also hier liegt offensichtlich eher ein Serverproblem vor! Da können wir im Shop nicht machen, der Server schickt einen fehlerhaften Key. Diffie-Hellman bedeutet ja das dh und da kann man im Shop nichts machen. |
| Date Modified | Username | Field | Change |
|---|---|---|---|
| 2020-02-10 20:43 | impress | New Issue | |
| 2020-02-11 07:17 | impress | Note Added: 0000025 | |
| 2020-03-22 19:36 | akausch811 | Assigned To | => akausch811 |
| 2020-03-22 19:36 | akausch811 | Status | new => resolved |
| 2020-03-22 19:36 | akausch811 | Resolution | open => fixed |
| 2020-03-22 19:36 | akausch811 | Fixed in Version | => 3.4.12 |
| 2020-03-22 19:36 | akausch811 | Note Added: 0000029 |
