Hello In your Apache config you say: "Never use SSLv3"
And your Androids say: "Please open an SSL connection with SSLv3" Then your Apache closes the connection as requested in the config. "SSLv3 is unsafe I will not do that" Solution: Fix your Android SSL package/config. Kind regards, Christian Mack Am 2015-05-10 um 20:48 schrieb Daniel Erlacher: > this is from the logfile: > > [Sun May 10 07:24:02 2015] [error] [client 216.218.206.68] Re-negotiation > request failed > [Sun May 10 07:24:02 2015] [error] SSL Library Error: 336068931 > error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled > > > On 10.05.2015 20:44, Daniel Erlacher wrote: >> hello! >> >> >> I am hoping to get some help here! >> >> I run a SOGO server, and some Android clients can't connect anymore: >> >> The error they get is: >> >> >> javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL >> handshake aborted: ssl=0x62c86c58: Failure in SSL library, usually a >> protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 >> alert handshake failure (external/openssl/ssl/s23_clnt.c:744 >> 0x5e5d57e8:0x00000000) >> >> App: org.dmfs.caldav.lib >> App version: 0.4.26 >> OS version: 19 >> >> >> >> This are the parameters in my Apache config on Debian Squeeze: >> >> SSLEngine On >> SSLProtocol all -SSLv2 -SSLv3 >> SSLHonorCipherOrder on >> SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 >> EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH >> EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS" >> >> >> How can I solve this? >> >> Please Help! >> >> Thanks >> Dan >> > > ** > skillz.biz professional web services > ** > > Der Inhalt und sämtliche Anhänge dieser Mail sind streng vertraulich und > ausschließlich für den oder die genannten Adressat*innen bestimmt. > Wenn Sie nicht der/die vorgesehene Adressat*in dieser E-Mail oder dessen > Vertreter*in sein sollten, ist jede Form der Kenntnisnahme, Veröffentlichung, > Vervielfältigung oder Weitergabe des Inhalts unzulässig. > Wir bitten Sie, sich in diesem Fall mit dem Absender der E-Mail in Verbindung > zu setzen. Sämtliche E-Mail-Nachrichten dienen nur Informationszwecken und > sind nicht dazu bestimmt, irgendeine rechtliche Verpflichtung vertraglicher > oder sonstiger Art zu begründen. > > The contents of and any attachment(s) contained in this e-mail are > confidential and intended solely for the named addressee. If you are not > the intended recipient of this e-mail or their representative, any form of > disclosure, publication, reproduction or distribution of its contents is > prohibited. Please notify the sender of this e-mail in such a case. All > e-mail messages are sent for information purposes only and are not intended > to constitute any legal or other obligation. > -- Christian Mack Universität Konstanz Kommunikations-, Informations-, Medienzentrum (KIM) Abteilung Basisdienste 78457 Konstanz +49 7531 88-4416
smime.p7s
Description: S/MIME Cryptographic Signature
