Vraag

SSL exception tijdens het versturen van een UpLink bericht

  • 17 maart 2017
  • 8 reacties
  • 313 keer bekeken

Als ik een UpLink bericht probeer te versturen via het LoRa developer portal krijg ik de fout melding "Error details: javax.net.ssl.SSLHandshakeException Received fatal alert: unrecognized_name".

8 reacties

Reputatie 7
Badge +11
Hi Dik-Jan, welkom bij de LoRa community van KPN :)

Er lijkt iets niet goed te gaan met het SSL certificaat. Het certificaat vernieuwd automatisch met een verkeerde naam of mogelijk staan de SNI niet goed geconfigureerd op de server. Werkt de test-uplink wel?
Ik heb dezelfde fout bij Test Uplink. Mijn ssl certificaat moet goed zijn (gecheckt op ssllabs https://www.ssllabs.com/ssltest/analyze.html?d=lora.vidavidorra.com)

Het ontvangen van een post van bijvoorbeeld https://www.codepunker.com/tools/http-requests werkt wel alleen vanuit de KPN developer portal krijg ik dus de odnerstaande error. Enig idee waar dit aan kan liggen? De URL zonder index.php werkt ook niet btw.

code:

Response info:
Error in sending rest post to developer url https://lora.vidavidorra.com/index.php, for device XXXXXXXXXXXX, payloadhex 000000. Error details: javax.net.ssl.SSLHandshakeException Received fatal alert: unrecognized_name
Iemand enig idee over de error in mijn bovengaande post?
Reputatie 7
Badge +11
Hallo @vidavidorra, de error unrecognized_name kan betekenen dat de SSL automatisch is vernieuwd met een andere naam. Verder lijkt het certificaat inderdaad prima.

Helaas wordt SSL nog niet ondersteunt bij een REST post (dit wordt gebruikt om een bericht naar jouw server te sturen). Gebruikers met SNI krijgen daardoor een foutmelding.
We zijn aan het kijken naar de mogelijkheden om het platform van een update te voorzien.
Hi @Tim, kan dit komen omdat dit over een subdomein gaat? namelijk lora.vidavidorra.com? Heb het certificaat verder gewoon via mijn host gehaald, dus weet niet over vernieuwing met andere naam of iets dergelijks.

Enig idee wanneer deze update zou plaatsvinden?
Reputatie 7
Badge +11
Hi @vidavidorra het is geen probleem om een subdomein te gebruiken. De meeste gebruiken hiervoor een subdomein :)

Een probleem dat mij opvalt is de chain issue. De workaround voor nu is dat het certificaat dat gebruikt wordt voor de lora device bovenaan zetten in de webservice.
Chain issues Incorrect order, Contains anchor

Ik verwacht dat de update in de loop van volgende maand verschijnt.
Reputatie 1
Badge
Ik probeer een Amazon Web Services endpoint (API Gateway) te gebruiken en krijg in de developer portal een soortgelijke foutmelding:

javax.net.ssl.SSLHandshakeException Received fatal alert: handshake_failure

De certificates zijn volgens digicert wel in orde. De foutmelding lijkt gerelateerd te zijn aan het onderhandelen van de juiste ciphersuite of het gebruik van SNI (Server Name Indication). Geen idee. Maar wel jammer dat dit niet werkt! Iemand een tip?
Reputatie 6
Badge +6
Hi @tonb,

Op dit moment is het nog niet mogelijk om gebruik te maken van SNI. Vermoedelijk wordt dit opgelost met de nieuwe upgrade van de portal. Ik heb voor de zekerheid de vraag uitgezet bij de specialisten.
Zodra ik meer weet, hoort u weer van mij 😉

Reageer