x3270 no Ubuntu 20.04 - Erro SSL [RESOLVIDO]

tcboeira
(usa Debian)

Enviado em 03/05/2020 - 18:06h

Estou fazendo a dúvida via celular então peço desculpas por qualquer erro...

Bem nas versões antigas do Ubuntu, 16 e 18 o x3270 funcionou perfeitamente sem erros... Já na versão 20.04 ocorre erros quando a verificação de SSL certificado e afins...

Mesmo usando a opção "-noverifycert servidor"

Usando outros emuladores o erro é o mesmo, o que nos leva a crer que o erro é no Ubuntu.

E não tem as opções de SSL ou coisas assim....

Alguém sabe as diferenças a respeito disso no Ubuntu 20.04?

pardalnet
(usa Arch Linux)

Enviado em 03/05/2020 - 21:46h

Existem algum log de erro com mais informações referente a este problema?
- Algum certificado que o x3270 utiliza e precisa ser atualizado no servidor em questão ?
- Instalação ou atualização do Openssl;
- Atualização de certificados já existentes no servidor update-ca-certificates

Teria mais detalhes para investigarmos?

tcboeira
(usa Debian)

Enviado em 04/05/2020 - 12:38h

Oi... o x3270 por si não gera log...

#### Onde tem erro: Ubuntu 20.04

- Quando se tenta via atalho, criado no Gnome, ocorre seuinte erro:
x3270 ssl reason(0)

- Via Terminal:
x3270 -noverifycert SERVER
Warning: Cannot convert string "-*-helvetica-bold-r-normal--14-*-100-100-p-*-iso8859-1" to type FontStruct

- Verificação da versão do Openssl (openssl version):
OpenSSL 1.1.1f 31 Mar 2020

- Teste:
openssl s_client -connect server:23
CONNECTED(00000003)
139813813224768:error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol:../ssl/statem/statem_lib.c:1941:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 1496 bytes and written 319 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

e se encerra ...




#### Onde funciona: Ubuntu 18.04

$ openssl version
OpenSSL 1.1.1 11 Sep 2018

$ openssl s_client -connect server:23
CONNECTED(00000005)
depth=1 C = BR, O = domain, OU = SRV domain, CN = SRV.domain.local
verify error:num=19:self signed certificate in certificate chain
---
Certificate chain
0 s:C = BR, O = domain, OU = SRV domain, CN = TN3270P.domain.local
i:C = BR, O = domain, OU = SRV domain, CN = SRV.domain.local
1 s:C = BR, O = domain, OU = SRV domain, CN = SRV.domain.local
i:C = BR, O = domain, OU = SRV domain, CN = SRV.domain.local
---
Server certificate
-----BEGIN CERTIFICATE-----

... Ai vem meu certificado ...

-----END CERTIFICATE-----
subject=C = BR, O = domain, OU = SRV domain, CN = TN3270P.domain.local

issuer=C = BR, O = domain, OU = SRV domain, CN = SRV.domain.local

---
No client certificate CA names sent
---
SSL handshake has read 1555 bytes and written 520 bytes
Verification error: self signed certificate in certificate chain
---
New, SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID: vem os dados...
Session-ID-ctx:
Master-Key: a chave
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1588605311
Timeout : 7200 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
Extended master secret: no
---
��
q
:q
^C

tcboeira
(usa Debian)

Enviado em 13/05/2020 - 17:50h

Bem, desculpem a demora....
Meu colega resolveu o problema...

O Ubuntu 20.04 só trabalha com protocolos de TLS 1.2 ou maior por default e o servidor do serviço que falei, só trabalha com 1.0 ou menor;... portanto não encontravam protocolos em comum para se comunicar
Uma alteração no arquivo /etc/ssl/openssl.cnf onde forçou que o Ubuntu aceite trabalhar com TLS 1.0 ou superior

A entrada é a seguinte:

openssl_conf = default_conf
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = ssl_default_sect
[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=1


Bem, obrigado aos que tentaram ajudar!