Insomnia ssl connect error

SSL connect error #1986

Insomnia can not connect over SSL to windows server with IIS 8 and Let’s encrypt certificate (256 bits, TLS 1.2), it returns Error: SSL connect error
Tried with another RESTClient app to check server configuration and works as spected.

To Reproduce
Steps to reproduce the behavior:

1. Go to new request
2. Insert the rest endpoint in my case to a Win12K server https://api.privateserverdomaincantpublish.com:8443
3. SSL connect error.

• Preparing request to https://api.privateserverdomaincantpublish:8443/
• Using libcurl/7.67.0 OpenSSL/1.1.1c zlib/1.2.11 nghttp2/1.29.0
• Current time is 2020-03-06T14:51:44.508Z
• Disable timeout
• Enable automatic URL encoding
• Disable SSL validation
• Enable cookie sending with jar of 2 cookies
• Hostname api.privateserverdomaincantpublish.com was found in DNS cache
• Trying xx.xx.xx.11:8443.
• TCP_NODELAY set
• Connected to api.privateserverdomaincantpublish.com (xx.xxx.xxx.11) port 8443 (

  Sidebar Drag-n-Drop #2 )

• ALPN, offering h2
• ALPN, offering http/1.1
• successfully set certificate verify locations:
• CAfile: /tmp/insomnia_7.1.1/2017-09-20.pem
• CApath: none
• TLSv1.3 (OUT), TLS handshake, Client hello (1):
• TLSv1.3 (IN), TLS handshake, Server hello (2):
• TLSv1.2 (IN), TLS handshake, Certificate (11):
• TLSv1.2 (IN), TLS handshake, Server key exchange (12):
• TLSv1.2 (OUT), TLS alert, handshake failure (552):
• error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
• Closing connection 2

Expected behavior
Json response

Desktop (please complete the following information):

• OS: Centos 8
• Installation Method: rpm
• App Version 7.1.1
• OpenSSL 1.1.1

The text was updated successfully, but these errors were encountered:

Источник

SSL connect error about insomnia HOT 1 CLOSED

Thanks @ask1987 ! Looks like #4543 is the same issue and provides slightly more information, so we’ll be tracking there. Definitely looking into this.

• Error: Stream error in the HTTP/2 framing layer running tests with insomnia
• Excessive virtual RAM used?
• Environment variable update not saving state HOT 4
• Bulk Create in Query limits field of view HOT 3
• Duplicate environment variables make UI unusable HOT 2
• Cannot push/pull on insomnia git sync
• gRPC request body placeholder HOT 1
• Unable to enter enum values in variables for a graphql query HOT 2
• UI Update made saved graphql request with multiple queries unusable HOT 2
• Snapcraft / .snap won’t start on 2022.7.0 and 2022.7.1 HOT 1
• No longer possible to sort Sub-Environments HOT 1
• A JavaScript error occured in the main process HOT 5
• Edit Tag modal doesn’t open HOT 2
• GQL — Render Failure: Input Object type MyObject must define one or more fileds HOT 3
• Uable to launch 2022.7.1 on Ubuntu HOT 1
• Importing .json collection in other applications The exporting collection feature of insomnia is fantastic . But it would be really helpful if the json format is compatible such that it could be imported in other tools like postman as well. As .json are shared across team it’s not necessary that everyone would be using the same tool. Currently insomnia json is not importable by other application and it’s a quite needed feature .
• Can no longer select the target GraphQL operation with cursor
• Importing .json collection in other applications
• Wrong Enum Query Variable breaks rendering HOT 4
• Setting up Git Sync for the first time fails due to Password Is Required error

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.

Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

TensorFlow

An Open Source Machine Learning Framework for Everyone

Django

The Web framework for perfectionists with deadlines.

Laravel

A PHP framework for web artisans

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

Some thing interesting about web. New door for the world.

server

A server is a program made to process requests and deliver data to clients.

Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

Visualization

Some thing interesting about visualization, use data art

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.

Microsoft

Open source projects and samples from Microsoft.

Источник

[Bug] Insomnia reporting SSLRead() return error -9806 #504

Details

When issuing a GET request to a webservice Insomnia reports ERROR :

Here’s the full timeline (anonymized)

When doing the same request with curl (the one shipped with macOS) I have the same error message but I have the JSON output anyway :

When using MacPorts curl, everything is working great (no error messages) :

Googling around the error message seems to point to an issue around Apple’s SecureTransport Framwork, and the shipped curl is linked to it (the MacPorts curl is linked to OpenSSL) I didn’t found anything regarding the root cause of this, but every post regarding it provides a workaround by using the homebrew curl (or rebuilding the homebrew one against OpenSSL instead of SecureTransport.

I don’t have enough knowledge regarding Apple internals so I can’t digg further (but I can help by running debug stuff if you want)

In the meantime is there anyway to make Insomnia use another curl other that the one shipped with the system ? Or maybe have a similar behaviour as the system’s curl (by ignoring this specific error and providing the output anyway)

The text was updated successfully, but these errors were encountered:

I’ve also found this Stackoverflow post explanation that fits our use case :

I’ve seen this error happen when php is compiled with a version of cURL that uses Apple’s Secure Transport under Yosemite and the target of the URL request doesn’t support SSLv3 (which was probably disabled due to the POODLE vulnerability). What is the output of this command?

And I’ve just checked, SSLv3 is disabled on the target server.

Can you try re-enabling SSL validation in the settings? I think that’s what’s causing the issue.

. On my phone so can’t provide details at the moment.

I’ve already tested with SSL validation enabled, same outcome.

Hmm, that’s interesting. I recall that having fixed the problem in some other cases.

Are you able to provide a public URL that I can use to reproduce the problem and debug further?

As for using a different Curl version. There is some discussion of this in #302 but I don’t think anyone has been successful at achieving it yet.

Hello, you can test it by doing a GET on https://pasteurid.pasteur.fr/

Do you have a URL that returns a 200 instead of a redirect ( 302 )?

Your last URL seems to be working for me on MacOS 10.13.

Going to close this issue for now, as I cannot reproduce it anymore. Feel free to respond if it happens again.

For what it’s worth, I could reproduce @yghorbal’s problem (both with his URL and several of ours). Insomnia seems to use the built-in cURL libraries on macOS, and this SSLRead error is a known problem with that cURL library on macOS 10.12. I was able to fix the curl command using a Homebrew workaround, but since Insomnia uses the official macOS cURL libraries, it’s still affected by this problem. Both curl and Insomnia work fine on macOS 10.13, and on Linux. That probably explains why you couldn’t reproduce it, @gschier.

The Timeline tab is tremendously helpful now that I know about it, but unfortunately my CTO and I spent about a month unable to use Insomnia because I only saw the generic Error: Failure when receiving data from the peer . In contrast, the built-in curl command outputs the response data in spite of the SSLRead error, and Postman also works fine (though it may use something different than cURL altogether). To be explicit, there must be some server-side factor that triggers this error, but we’re stumped as to why.

Could Insomnia be updated to show the response status, headers, and data it is receiving, even in the case of SSL errors?

@gschier Can we reopen this issue? I am experiencing the same issue here. The URL that I am having issues with is an internal company URL so don’t want to share all of the details, but here is what I am seeing from my Timeline.

I am able to successfully copy the raw CURL command into my Terminal and get a response so I believe Insomnia should be allowing me to get a 200 as well. Thank you!

Источник

Insomnia does not verify local SSL certificate, but curl does #1565

Details

I have a local server with a self-signed ssl certificate which works fine via browser and also responds correctly with curl , but it errors in Insomnia with:

I read somewhere here in other issues that Insomnia uses OS’s libcurl , so I’m kinda confused why does it work simply curling the local server, but it breaks in Insomnia. Any ideas?

The text was updated successfully, but these errors were encountered:

👋 Thanks for opening your first issue! If you’re reporting a 🐞 bug, please make sure
you include steps to reproduce it. If you’re requesting a feature 🎁 , please provide real
use cases that would benefit. 👪

To help make this a smooth process, please be sure you have first read the
contributing guidelines.

On Linux, Insomnia includes its own build of libcurl in order to prevent dependency issues with the wide variety of Linux distros that exist. I assume it’s working from the command line because your system version of Curl was built in such a way that specifies which directories contain certificates.

I think that I’m also experiencing this on Windows. I’m running mitmproxy and have installed the proxy certificate on my machine. My browsers (and PowerShell), which respect the Windows certificate store, trust the proxy. However, when I run Insomnia through the proxy, it complains:

Error: Peer certificate cannot be authenticated with given CA certificates

You could reproduce via mitmproxy, Fiddler, or via self-signed cert.

Version 6.6.2
Shell 3.1.13
Node 10.2.0
V8 6.6.346.32
Architecture x64

libcurl/7.57.0-DEV OpenSSL/1.0.2o zlib/1.2.11 libssh2/1.7.0_DEV

This issue has been automatically marked as stale because it has not had recent activity. It will be closed if no further activity occurs. Thank you for your contributions.

© 2023 GitHub, Inc.

You can’t perform that action at this time.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

Источник

Newest update throws: SSL peer certificate or SSH remote key was not OK #2255

Describe the bug

I have updated CODE today and now no request is working anymore. It throws the following:

To Reproduce

Idk ^^ maybe try to request a self-signet cert endpoint.

Steps to reproduce the behavior:

1. Go to ‘. ‘
2. Click on ‘. ‘
3. Scroll down to ‘. ‘
4. See error

Expected behavior

No browser or my App is throwing this so I expect it to just work.

Screenshots
If applicable, add screenshots to help explain your problem.

Desktop (please complete the following information):

• OS: [e.g. macOS 10.15.1]
• Installation Method: [e.g. homebrew]
• App Version [e.g. v7.0.3]

Additional context

Idk what the prev. version was or if there is any logs I could paste here. Just tell me.

The text was updated successfully, but these errors were encountered:

Directly exported from Insomnia

I’m also hitting the same issue.

Edit: Fixed by unchecking «Validate certificates» in settings.

I’m also hitting the same issue.

Edit: Fixed by unchecking «Validate certificates» in settings.

Works, but this is a security vulnerability. We have not found a way to get this working with validation aside from downgrading insomnia. Best I can tell is it is some weird incompatibility with how my company’s cert authority issues certs and insomnia. Would really like to see a fix for this so we can upgrade to latest versions.

Edit: Fixed by unchecking «Validate certificates» in settings.

This is required to login to Insomnia accounts as well (fresh install)

I can confirm that downgrading to v7.1.0 solves this and certificate validation works as intended.

Im using v 7.1.1 and im experimenting the same issue when i test my deployed api, wich it’s over a ( from Let’s Encrypt ) valid SSL cert.
I will like to add that this bug it’s a real deal breaker, since we shuold test our secure apis over secure http .

running into this when i’m running a secure site on localhost and a self signed cert (setup with mkcert ), browsers, curls, and openssl are all happy. perhaps insomnia is using a different CA trust store location? that would mesh with most systems being happy, but insomnia erroring

Same issue.. All of a sudden I keep getting SSL certificate problem: unable to get local issuer certificate

Any plans on addressing this? We are stuck using a version of Insomnia that is well over a year old.

I have experienced the «SSL certificate problem: unable to get local issuer certificate» problem on my Win10 laptop and have solved it as follows for Insomnia 2021.4.1:

1. If not already included, add the CA cert PEM data into the ca-certs.pem file used by the Insomnia TLS client. Note, the file location is exposed in the timeline tab of the HTTPS response (adjust the userName and Insomnia version as needed).

1. For mTLS, create client certificate in the Insomnia Collection Settings for the host name of the TLS server and port (e.g. «server.example.com:8443», and upload the client cert / key PEM data your TLS client wants to use with the HTTPS request.

just a clarification on prevous response by @richardjudgeman

the «CAfile» is just a text file with a list of base64 encoded certificates.
You can open it in notepad and append another base64 encoded certificate (for example, your company’s Certficatioin Authority, which you can export in base64 format from certmgr.msc windows console)

i think insomnia needs a more apparent way of adding custom CAs. Many people use it corporate environment and probably just turn off the SSL valdation, which is not good.

just a clarification on prevous response by @richardjudgeman

the «CAfile» is just a text file with a list of base64 encoded certificates. You can open it in notepad and append another base64 encoded certificate (for example, your company’s Certficatioin Authority, which you can export in base64 format from certmgr.msc windows console)

i think insomnia needs a more apparent way of adding custom CAs. Many people use it corporate environment and probably just turn off the SSL valdation, which is not good.

@ubeogesh what is the path of the CAFile ?

I am using an application API locally with an invalid ssl certificate and insomnia is not able to call it, it gives me a Error: SSL peer certificate or SSH remote key was not OK error

I went to the General settings and unchecked validate certificates checkbox, but it still shows me the same error.. The request works on my browser well.. It seems like a bug in insomnia where it is not disabling ssl validation.

The request even works fine on postman after disabling ssl validation.

@MB175 i don’t think this is a viable approach anymore — i cannot find the CAfile anymore. Previously it could be found from the log on the «Timeline» tab. So apparently now the only way is to turn off certificate validation

@MB175 i don’t think this is a viable approach anymore — i cannot find the CAfile anymore. Previously it could be found from the log on the «Timeline» tab. So apparently now the only way is to turn off certificate validation

Okay i see, thanks for replying. Some day they will be a way I guess

© 2023 GitHub, Inc.

You can’t perform that action at this time.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

Источник

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

• Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
• Ненадежный SSL-сертификат;
• Брандмауэр или антивирус, блокирующие сайт;
• Включенный экспериментальный интернет-протокол QUIC;
• Отсутствие обновлений операционной системы;
• Использование SSL-сертификата устаревшей версии 3.0;
• Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

• Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
• Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

• Запустится мастер импорта сертификатов. Жмем «Далее».

• Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

• В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

• Откройте браузер и введите команду chrome://flags/#enable-quic;
• В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

• После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

• Откройте браузер и перейдите в раздел «Настройки».
• Прокрутите страницу настроек вниз и нажмите «Дополнительные».
• В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

• Откроется окно. Перейдите на вкладку «Дополнительно».
• В этой вкладке вы увидите чекбокс «SSL 3.0».

• Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

• Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
• В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
• Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
• В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
• В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
• Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
• В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
• При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.