DHL Adapter - Could not connect to host

jesffm · 30. August 2019 um 12:22

Shopware Version: 5.5.10
Plugin: DHL Adapter
Version: 4.16.1.55

Hallo,

wir versuchen das DHL Adapter Plugin von Pickware zum Laufen zu bekommen, haben aber ein Problem beim Generieren von Etiketten aus Bestellungen.

Beim Klick auf “Versandetikett hinzufügen > Bestätigen” kommt im Backend eine Fehlermeldung “DHL Webservice-Anfrage fehlgeschlagen: Could not connect to host”.

In den Logfiles steht auch kein Hinweis auf den konkreten Fehler. Siehe unten (Info: Ich habe die Daten im XML für dieses Forum anonymisiert).

Die Nutzerdaten, EKP und Teilnehmernummer sind korrekt. Hat jemand eine Idee, was hier das Problem sein könnte?

Vielen Dank für Eure Hilfe.

[2019-08-30 14:12:04] dhl.ERROR: SOAP action failed with code HTTP: Could not connect to host {"error":{"code":"HTTP","name":null,"detail":null,"actor":null,"header":null},"request":{"requestHeader":"","requestBody":"\nmyusername*HIDDEN*221V01PAK63063235550101200902019-08-3031.5XYZ GMBHCO ABCTEST-STR.2510627BerlinDE+4915155555555x@y.comRosa Mueller Ulrike TestAm Pfad3660123TeststadtDE-\n","responseHeader":"","responseBody":"\n"}} {"uid":"39efceb"}

naturdrogerie · 30. August 2019 um 13:02

Was kommt denn, wenn Du in der Konfiguration auf „Zugangsdaten prüfen“ drückst?

jesffm · 31. August 2019 um 10:59

Dann kommt, dass er die Zugangsdaten erfolgreich geprüft hat. Sie stimmen also.

Xali · 31. August 2019 um 11:32

Hatten ein vergleichbares Problem (gleiche Fehlermeldung) nach Update vom Betriebssystem und folgendem Downgrade der PHP Version auf 7.2 für SW 5.5.10

https://forum.shopware.com/discussion/62420/deutsche-post-adapter#latest

(DHL Adapter war die Fehlermeldung analog)

Ansonsten viel Glück, ich hatte schon angefangen Netzwerktraffic / DNS zu analysieren…

jesffm · 31. August 2019 um 11:46

Ein update und reboot des Betriebssystems auf dem Server ist natürlich ein hartes Stück. Ich sprech mal mit unserem DevOp, ob das ohne Weiteres möglich ist.

Wenn jemand noch weitere Ideen hat, bitte gerne her damit.

Xali · 31. August 2019 um 12:54

Reboot sollte ggf. reichen. Unsere Probleme kamen wahrscheinlich durch das OS Upgrade plus folgendem PHP Downgrade.

Ansonsten spuckt google im Zusammenhang mit SOAP und cant connect to host einige Hinweise aus, aber da wird auch viel im dunkeln getappt…(sprich: kann alles mögliche sein).

jesffm · 2. September 2019 um 14:38

Feedback: Ein reboot hat das Problem nicht gelöst. Ich habe im Zusammenhang mit SOAP und “could not connect to host” Hinweise auf Probleme mit Timeouts, insbesondere im SSL Kontext gefunden. Dem kann man mit einer Erhöhung der php timeout Einstellungen beikommen.

Ich werde dieser Fährte jetzt folgen und Euch auf dem Laufenden halten.

Viele Grüße

jesffm · 17. September 2019 um 12:33

Pickware hat mich kontaktiert und mit mir gemeinsam das Problen analysiert und auch gelöst. Vielen Dank für den sehr guten Support.

Anbei die Lösung, falls Ihr dasselbe Problem habt.

Ich sollte in der Console auf dem Server folgenden Befehl eingeben

curl -v -XGET 'https://cig.dhl.de/services/production/soap’;

Hier sollte die Antwort HTTP/1.1 401 Unauthorized zurückbekommen. Bei mir kam allerdings etwas anderes zurück

* TLSv1.2 (OUT), TLS alert, handshake failure (552):
* error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
* Closing connection 0
curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small

Dazu merkte Pickware an:

es handelt sich mit großer Wahrscheinlichkeit um den vermuteten Fehler, aktuell verwenden Sie vermutlich openssl v.1.1.1 auf dem Server. Da DHL hier den Anforderungen aktuell noch nicht nachgekommen ist muss die die Schlüssellängen Vorgabe deaktiviert werden, anschließend sollte es ohne Probleme funktionieren. Der Fehler „SSL routines:tls_process_ske_dhe:dh key too small“ ist für das Problem verwantwortlich.

und weiter

Um den Fehler der DHL-Api zu umgehen musss in der openSSL Konfiguration, i.d.R. „/etc/ssl/openssl.cnf“ die Einstellung CipherString = DEFAULT@SECLEVEL=2 zu CipherString = DEFAULT@SECLEVEL=1 geändert werden.

Wir haben den Hinweis umgesetzt. Das Problem ist damit bei uns behoben.

Viele Grüße

meinishop · 11. November 2019 um 12:42

Wir haben diesen Hinweis bei uns ebenfalls getestet - leider besteht das Problem nach wie vor.

Gibt es weitere Nutzer, bei denen dieser Hinweis auch nichts geholfen hat? Gibt es weitere Lösungsansätze?

Danke & VG

Kai23 · 15. November 2019 um 10:08

Um den Fehler der DHL-Api zu umgehen musss in der openSSL Konfiguration, i.d.R.

„/etc/ssl/openssl.cnf“ die Einstellung

CipherString = DEFAULT@SECLEVEL=2

zu

CipherString = DEFAULT@SECLEVEL=1

geändert werden.

Vielen Dank, so funktioniert es hier auch wieder nach dem Upgrade auf Debian Buster.

Was die Einstellung im Detail beduetet steht hier:
https://www.openssl.org/docs/man1.1.1/man3/SSL\_CTX\_set\_security\_level.html
Bei SECLEVEL 2 muss der Key mindesten 2048 bits lang sein, bei SECLEVEL 1 nur 1024.

Wäre dennoch schön wenn DHL bald ein paar Bits für den Key spendiert

Thema		Antworten	Aufrufe
DHL Adapter: "DHL Webservice-Anfrage fehlgeschlagen: Could not connect to host" Plugins drittanbieter-plugin	6	2214	8. November 2017
DHL Plugin: DHL Adapter / Bitte um Hilfe! Allgemein	2	464	27. September 2018
DHL Adapter 4.1.1 VIISON 503 Service Unavailable nach Aktivierung Plugins drittanbieter-plugin	1	386	16. Dezember 2016
DHL Adapter Fehler 1001 Webservice Plugins drittanbieter-plugin	14	5199	10. Oktober 2017
DHL-Adapter: SECURITY_VIOLATION nach Update auf 4.17.1.55 Plugins drittanbieter-plugin	12	3103	16. Oktober 2019

DHL Adapter - Could not connect to host

Verwandte Themen