View Categories

Aushandlung von SSL\TLS

1 min read

Inhaltsverzeichnis

Frage: #

Weshalb lässt sich der RMM Agent z.B. auf einem Windows Server 2K19 nicht installieren? #

Es taucht zwar der Ordner ‚C:\Program Files (x86)\Riverbird\Agent Launcher‘ auf, die anderen Ordner ‚Guard‘ und ‚Agents‘ werden nicht erstellt.

Antwort 1: #

Die Installation des RMM Agents ist u.a. von der Verfügbarkeit von SSL\TLS abhängig. Aus dem Agent Launcher-Log lässt sich eine ähnliche Meldung herauslesen:

<snip>

2023-01-16 08:35:22.9401|ERROR|RMM.Launcher.AgentUpdates.AgentUpdater|An error occurred when updating the agent. This is fine,we will just try again later, for now we start the agent that we currently have (Error: The SSL connection could not be established, see inner exception.)
System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. —> System.Security.Authentication.AuthenticationException: Authentication failed, see inner exception. —> System.ComponentModel.Win32Exception: Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft

.

.

.

System.ComponentModel.Win32Exception (0x80090326): Das Format der empfangenen Nachricht war unerwartet oder fehlerhaft

<snip>

Die Recherche im Web zu Win32Exception (0x80090326) ergibt Hinweise auf SSL\TLS

Es kann jetzt natürlich sein, dass die folgenden beiden Subkeys in der Registry angelegt sind, diese aber mit den falschen Werten konfiguriert sind.

  • HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client
  • HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

Zum Testen können die beiden Keys SSL 2.0 und TLS 1.2 umbenannt werden. So kann geprüft werden, ob die Aushandlung funktioniert und ggf. falsch konfiguriert wurde. Nach einem Neustart des Dienstes ‚RMM.Launcher‘ tauchen dann die Ordner ‚Guard‘ und ‚Agents‘ auf.

Antwort 2: #

Die folgende Meldung verweist ebenso auf TLS hin.

Abb. 1

Hiermit wird nur dafür gesorgt, dass vor TLS 1.3 erstmal TLS 1.2 verwendet wird. TLS 1.3 ist danach weiterhin nutzbar, nicht ausgeschaltet.

  • HKLM:SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client
    • DisabledByDefault (DWORD) = 1
registry, ssl, tls
What are your Feelings
Enter your
text here

High Quality Theme

There is a fine line between creating greatness and accomplishing awesomeness. This time, we worked to prove that sky is not the limit.

PURCHASE NOW

Ideas

Design

Marketing

Success

Prototype

Project

Support

Career

Experience

Fill out the form to subscribe to our newsletter.

Fehler: Kontaktformular wurde nicht gefunden.

High Quality Theme

There is a fine line between creating greatness and accomplishing awesomeness. This time, we worked to prove that sky is not the limit.

PURCHASE NOW

Ideas

Design

Marketing

Success

Prototype

Project

Support

Career

Experience

Fill out the form to subscribe to our newsletter.

Fehler: Kontaktformular wurde nicht gefunden.