Thread IO::Socket::SSL - hostname verification failed (3 answers)
Opened by bianca at 2021-06-20 09:03

bianca
 2021-06-20 09:03
#193358 #193358
User since
2009-09-13
6754 articles
BenutzerIn

user image
Guten Morgen!

Eine Frage zu CPAN:IO::Socket::SSL 2.067: bei einer FTP-Verbindung zu einem Server mit Let's Encrypt Zertifikat wirft das Modul im Debug diesen Abschnitt:
Quote
Net::FTP=GLOB(0x5610fe4f0290)>>> AUTH TLS
Net::FTP=GLOB(0x5610fe4f0290)<<< 234 AUTH TLS successful
DEBUG: .../IO/Socket/SSL.pm:787: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:829: using SNI with hostname zielurl_.de
DEBUG: .../IO/Socket/SSL.pm:864: request OCSP stapling
DEBUG: .../IO/Socket/SSL.pm:3158: get_session(zielurl_.de) -> none
DEBUG: .../IO/Socket/SSL.pm:880: set socket to non-blocking to enforce timeout=60
DEBUG: .../IO/Socket/SSL.pm:894: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:897: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:907: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:917: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:937: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:894: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:2864: ok=1 [2] /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA/C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
DEBUG: .../IO/Socket/SSL.pm:2864: ok=1 [1] /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2
DEBUG: .../IO/Socket/SSL.pm:2864: ok=1 [0] /C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2/CN=*.url_vom_hoster_.de
DEBUG: .../IO/Socket/SSL.pm:1840: scheme=ftp cert=94630986491056
DEBUG: .../IO/Socket/SSL.pm:1850: identity=zielurl_.de cn=*.url_vom_hoster_.de alt=2 *.url_vom_hoster_.de 2 url_vom_hoster_.de
DEBUG: .../IO/Socket/SSL.pm:2865: local error: hostname verification failed
DEBUG: .../IO/Socket/SSL.pm:897: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:900: SSL connect attempt failed

DEBUG: .../IO/Socket/SSL.pm:900: ignoring less severe local error 'SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed', keep 'hostname verification failed'
DEBUG: .../IO/Socket/SSL.pm:903: fatal SSL error: hostname verification failed
FEHLER: AUTH TLS successful
DEBUG: .../IO/Socket/SSL.pm:3059: free ctx 94630984717792 open=94630984717792
DEBUG: .../IO/Socket/SSL.pm:3063: free ctx 94630984717792 callback
DEBUG: .../IO/Socket/SSL.pm:3070: OK free ctx 94630984717792

Ich kann mir mit dem Schalter SSL_verify_mode => $IO::Socket::SSL::SSL_VERIFY_NONE helfen aber lieber wäre mir, die Fehlerursache zu beheben.
Dafür müsste ich diese aber kennen und deshalb lautet meine Frage, warum die Zertifikatsprüfung hier fehlschlägt und wie ich das beheben kann?
Bedanke mich für jede Hilfe und wünsche einen schönen Sonntag!
10 print "Hallo"
20 goto 10

View full thread IO::Socket::SSL - hostname verification failed