SSL/TLS Verbindung zu ELO
Problem
Eine Verbindung zu einem ELO System ist aufgrund eines SSL/TLS Fehlers nicht möglich.
Solution
Das Problem liegt daran, dass ELO im Standard TLS v1.3 verwenden möchte. Problem könnte sein, dass der Kunde eine Windows Version verwendet, welche TLS v1.3 nicht unterstützt. Dazu zählt auch der Server 2019.
Hier eine Auflistung der Windows Betriebssysteme: https://docs.microsoft.com/de-de/windows/win32/secauthn/protocols-in-tls-ssl--schannel-ssp-
Um das Problem lösen zu können muss in ELO eine Änderung am Protokoll vorgenommen werden, dass TLS v.1.2 verwendet wird. Dazu muss der ELO Support kontaktiert werden.
Hier noch eine Info, die wir von Herrn Neumann (ELO) bekommen haben:
BLP 5.2 und ELO 21.2 mit SSL
ArtikelServer
Christian Neumann
13. Mai 2022 bearbeitetBitte beachten Sie, dass der Einsatz von BLP 5.2 einen Windows Server 2019 mit Update Stand 1903 oder neuer voraussetzt. Hintergrund ist die TLS Kommunikation mit TLSv1.3.
Als workaround kann in der "server.xml" des ELO Tomcats auf dem der IX Server läuft, die TLSv1.3 deaktiviert werden. Hier ein Beispiel für den Eintrag für den SSLenabled Connector:sslEnabledProtocols="TLSv1.2"
Wenn das Windows Update eingespielt wurde, kann auf:
sslEnabledProtocols="TLSv1.2+TLSv1.3"
umgestellt werden.
Für TLSv1.3 ist dann auch dieser Registry Eintrag auf dem IX Client nötig:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
Der Registry Eintrag ist ab Windows Server 2022 bzw. Windows 11 nicht mehr erforderlich.
Diese Anpassung gilt für alle IX Clients (hier die BLP 5.2 Version) die sich mit SSL mit dem IX Server verbinden. Weitere IX Clients sind beispielsweise der ELO Desktop Client, WebDav oder ELOxc und einige mehr.
Gruß Christian Neumann