SSL Handshake Fehler: Das SSL-Zertifikat des Servers (Gegenstelle) scheint ungültig zu sein

Hallo zusammen,

ich arbeite derzeit an unserem ersten Flow, seht es mir also bitte nach, dass ich hier noch nicht sehr fit bin.

Leider scheitert aktuell der Abruf einer externen API mit folgender Fehlermeldung:

Im Forum kann ich hierzu leider nichts finden.

Nach Rücksprache mit unserem ASP dieser externen API wurde uns bestätigt, dass das Zertifikat gültig sei und von Let’s Encrypt ausgestellt wurde.

Kann mir hier jemand bei der Fehlersuche helfen? Ich weiß leider nicht wodurch das Problem genau entsteht.

Danke!

Liebe Grüße
Daniela

Hallo Daniela,

wenn das Zertifikat aktuell ist, dann liegt meistens ein Problem mit der url in der Verbindung oder im Step Input host vor.

Kannst du bitte nochmal prüfen ob du die korrekte API url in der HTTP Verbindung

oder im host input des Steps angegeben hast?

Bitte prüfe auch nochmal ob deine url mit https:// beginnt und ob ggf. noch ein Tippfehler enthalten ist.

Falls du ein Account ausgewählt hast, wird die url aus baseUrl (aus HTTP Account) und dem Step Input zusammengesetzt. D.h. im host Feld brauchst du die „Basis Url“ der API nicht nochmal angeben.

VG Torsten

1 Like

Hi Torsten,

danke für dein Feedback. Ich habe alles nochmal überprüft und die URL ist korrekt im Account hinterlegt. Tatsächlich hatte ich zusätzlich im host Feld die URL nochmal drin, jetzt aber rausgenommen. Nun erscheint noch folgende Fehlermeldung:

LG
Daniela

Hallo Daniela,

ich habe das mal mit der API URL aus der Fehlermeldung getestet und habe keinen SSL Fehler erhalten. Kannst du bitte nochmal im Account prüfen, ob du in der baseUrl gelöscht hinterlegt hast:

Bild gelöscht

Wenn du auf den „Verbindung testen“ Button klickst, sollte kein SSL Fehler kommen:
image

VG Torsten

Hi Torsten,

danke fürs testen, bei der BaseURL fehlt hinten noch ein Punkt. Kannst du diese URL bitte aufgrund von Datenschutz anonymisieren?

Danke!

LG
Daniela

Nachtrag: Ich lasse mir jetzt nochmal von unserem ASP alles bestätigen um hier Fehler ausschließen zu können.

Die Fehlermeldung ‚401 Unauthorized‘ lässt je aher auf einen Fehler im Key schließen, oder?

Hallo Daniela,

entschuldig, ich hatte die URL nur aus deinem Screenshot übernommen. Wir haben die API URL entfernt.
Ich vermute, dass da kein Punkt ans Ende der URL gehört. Aber du kannst gern nochmal nachfragen.

Entweder ist eine Fehler im hinterlegten API key oder der key ist an der falschen Stelle in der HTTP Verbindung hinterlegt. Leider kann ich dir ohne Dokumentation der API nicht sagen in welches Feld der API Key muss. Die Authentifizierung unterscheidet sich bei jeder API.

VG Torsten

1 Like

Hi Torsten,

ich habe nun mit unserem ASP die BaseURL und den API Key abgeglichen, die Daten sind nun korrekt und geprüft hinterlegt. Leider konnte man mir nicht sagen, was hier noch rein kommt, welcher Wert wird denn hier ggf. noch benötigt? Sind ja soweit keine Pflichtfelder?

Denn Zugriff haben wir leider noch immer nicht:

Danke für deine Hilfe!

LG
Daniela

Hallo Daniela,

in das Key Feld muss noch der Name des Request Headers rein. Das könnte z.B. Authorization
sein. Einige APIs verwenden aber auch einen eigenen Header key, z.B. X-API-KEY. Bei der shopify API wird z.B. X-Shopify-Access-Token verwendet:
image

Die certificate... Felder müssen vermutlich leer bleiben, da du kein Zertifikat verwendest.

VG Torsten

1 Like

Hi Torsten,

danke für die Info - „Authorization“ ist richtig, aber dennoch funktioniert die Verbindung nicht :frowning:

Unser ASP kann uns leider auch nicht weiter helfen, er hat alles getestet und bei anderen Partnern funktioniert es problemlos.

baseURL = korrekt
type= API Key
Key = Authorization
Value = korrekt und mehrfach geprüft

Woran könnte es denn noch liegen? Wir würden das so gerne endlich testen können. Kann sich jemand in unseren Flow einwählen und nachsehen?

Danke für deine Hilfe!

LG
Daniela

Hallo Daniela,

Ohne Dokumentation oder Beschreibung, wie der API Key angegeben werden muss, kann ich leider auch nur raten. Häufig werden die API Token mit einem festen Bearer - Prefix angegeben.

Wenn das der Fall ist, kannst du als type in der Verbindung „Bearer Token“ auswählen und deinen API Key in das Token Feld einfügen.

Gibt es eine Dokumentation zur API ? Falls es eine gibt: kannst du den Teil für die Authentifizierung (ohne deinen API Key) posten. Das würde sehr helfen.

VG Torsten

Hi Torsten,

danke für die weiteren Infos, hier der Auszug aus der Doku:

Mit „Bearer“ konnte ich jetzt nix finden.

LG
Daniela

Hallo Daniela,

vielen Dank, das ist wirklich hilfreich.

Bearer war nur eine Vermutung, die Daten sollten so passen, wie du oben geschrieben hast:

Eventuell kannst du auf die „BaseUrl“ gar nicht zugreifen.

Zum Testen kannst du mal in der „baseUrl“ das /vendor/available in der baseUrl anhängen.
Bekommst du dann noch den 401 „Unauthorized“ Fehler ?

Um den request wie im curl Beispiel auszuführen, kannst du zum Test den UrlDownload Step verwenden und den Account auswählen.
Die Einstellungen sind:

image

VG Torsten

Hi Torsten,

danke für die Infos.

Hab ich schon getestet, es bleibt beim 401 Fehler.

Worin liegt hier die Ursache? Könntest du vielleicht direkt Kontakt mit unserem ASP aufnehmen? Ich schicke dir gerne die private Nummer, irgendwie kommen wir ja über drei Ecken leider nicht weiter.

Habe ich genau so getestet, Fehlermeldung: HTTP Status: 401 (Unauthorized), Inhalt Antwort: Unauthorized

LG
Daniela

Hallo Daniela,

so langsam gehen mir auch die Ideen aus.
Ein was kannst du aber noch probieren:

In deinem Flow kannst du den sogenannten Debug Modus aktivieren.

image

Am besten du pausierst alle Steps außer den UrlDownload Step der die API verwendet.
Wenn du das gemacht hast, kannst du den Flow Ausführen. Im Eventlog des Runs findest du einen Link zum Download der Log-Datei.

image

Die Datei kannst du entpacken und die entpackte Datei mit einem beliebigen Text Editor öffnen.
In der log Datei sind alle Request Daten enthalten, die von uns geschickt werden. Du solltest als auch deinen Token in der Datei finden.

Wenn das so ist, dann sollte alles richtig konfiguriert sein.

Das machen wir generell nicht mehr. Ich kann dir weiterhin im Forum versuchen zu helfen, aber alles andere musst du mit deinem ASP klären.
Falls du allein nicht weiter kommst, könntest du auch nochmal bei einem unserer Partner anfragen, ob sie dich unterstützen können.

1 Like

Hi Torsten,

danke für deine weitere Idee! Klappt aber leider nicht wie gewünscht :frowning:

2024-10-18 10:48:03,975 http-outgoing-59375 << „HTTP/1.1 401 Unauthorized[\r][\n]“

LG
Daniela

Hallo Daniela,

ist dein API Key in der Debug Datei vorhanden?

Falls der API Key in der Datei vorhanden ist, solltest du das mal deinem ASP schicken.

Wenn der API nicht in der Datei vorhanden ist dann ist etwas (vermutlich der HTTP Account) noch nicht richtig konfiguriert.

VG Torsten

Hi Torsten,

danke für den Tipp, der API Key taucht überhaupt nicht in der Debug Date auf. Ich weiß nur leider nicht, was ich noch im HTTP Account konfigurieren soll.

LG
Daniela

Hallo Daniela,

die HTTP Account Konfiguration sollte ungefähr so aussehen:

Kannst du bitte nochmal schauen ob bei Add info automatically to Request Header ausgewählt ist.

Im UrlDownload Step muss dieser Account ausgewählt sein:

VG
Torsten

Hi Torsten,

ist genau so ausgefüllt. Die Felder unterhalb sind leer.

Der UrlDownload:



LG
Daniela