Tagged: 

Viewing 2 reply threads
  • Author
    Posts
    • #13205
      Pascal Stierli
      Participant

      Hallo zusammen,

       

      Nach einem Upgrade von 10.0.16 auf 10.1.4 (Docker-Installation) erhalten wir in den Browsern Chrome/Edge (was soweit konsistent ist aufgrund der gleichen Engine) die Fehlermeldung „ERR_SSL_KEY_USAGE_INCOMPATIBLE“ für den Aufruf der Weboberfläche (gilt sowohl für Agenten, als auch Kundenansicht). In Firefox funktioniert soweit weiterhin alles. Kennt jemand dieses Problem und hat allenfalls einen Ansatz zur Lösung? Das eingesetzte SSL-Zertifikat ist ein mittels interner-CA Self-Signed Zertifikat dem seitens Client/Browser vertraut wird. Damit gab es bisher keine Probleme.

      Die verwendete Docker-Compose Datei:

      COMPOSE_PROJECT_NAME=otobo

      COMPOSE_PATH_SEPARATOR=:
      COMPOSE_FILE=docker-compose/otobo-base.yml:docker-compose/otobo-override-https.yml

      OTOBO_DB_ROOT_PASSWORD=<password>

      OTOBO_NGINX_SSL_CERTIFICATE=/etc/nginx/ssl/hd102.crt
      OTOBO_NGINX_SSL_CERTIFICATE_KEY=/etc/nginx/ssl/hd102.key

      OTOBO_ELASTICSEARCH_ES_JAVA_OPTS=-Xms512m -Xmx512m

      OTOBO_SYNC_WITH_S3=0

    • #13207
      Stefan Rother
      Keymaster

      Hallo Pascal,

      ich weiß, dass wir die SSL-Einstellungen in der OTOBO 10.1 verschärft haben und an aktuelle Standards angepasst haben. Hier würde ich ansetzen. In der 10.0 hat die Datei und somit die SSL Einstellungen so ausgesehen:

      https://github.com/RotherOSS/otobo/blob/rel-10_0/scripts/nginx/snippets/ssl-params.conf

      Unter 10.1 wie folgt:

      https://github.com/RotherOSS/otobo/blob/rel-10_1/scripts/nginx/snippets/ssl-params.conf

      Die Datei liegt im Docker NGINX Container unter /etc/nginx/snippets/ssl-params.conf

      Hier würde ich ansetzen und danach den NGINX mit

      nginx -s reload

      testweise nur einem reload unterziehen, damit Deine Änderungen nicht wieder überschrieben werden.

      Ansonsten würde ich schauen, was Chrome denn genau an den Zertifikat auszusetzen hat und eventuell die Schlüssellänge erhöhen.

      Schöne Grüße,

      Stefan

    • #13208
      Pascal Stierli
      Participant

      Hallo Stefan,

      Danke für die ausführliche und zügige Antwort. Ich werde das ganze asap überprüfen, testen und mich mit den Erkentnissen wieder melden.

Viewing 2 reply threads
  • You must be logged in to reply to this topic.