Itgenobr134: System.Net.WebException The request was aborted: Could not create SSL/TLS secure channel

Ik heb de nieuwste release gedownload, maar het verbinden met Teamleader werkt helaas nog steeds niet, krijg nu de volgende error:

2021-09-23 08:53:06.959 Error itgencun016: Fout itgenobr134: Er kan geen verbinding worden gemaakt met de database ****\tlsql.

App scope authentication failed.

The request was aborted: Could not create SSL/TLS secure channel.
2021-09-23 08:53:09.059 Error itgenobr134: System.Net.WebException
Invantive.Basics.InvantiveSqlException
ValidationException
   at System.Net.HttpWebRequest.GetResponse()
   at Invantive.Data.OAuth.OAuthBackgroundProvider.GetOAuthAccessTokenForTeamleader(GlobalState owner, ExecutionOptions executionOptions, String providerName, OAuthInformation oauthInfo, Credentials credentials)
2021-09-23 08:53:09.181 Error itgencun016: Fout itgendhb005: Kan geen verbinding maken met database '****\tlsql'. De Applicatie wordt gesloten.
2021-09-23 08:53:09.229 Error itgendhb005: ValidationException
   at Invantive.Basics.ValidationException..ctor(GlobalState owner, ExecutionOptions executionOptions, String messageCode, String messageText, String kindRequest, String localStackTrace, String nk, Exception innerException, Boolean inheritMessageCodeWhenPresent, Nullable`1 uid, Boolean isRecoverable, String poolIdentityId, String url)
   at IDH.D.C(String[] )
   at Invantive.Producer.QueryEngine.Program.Main(String[] arguments)
   at IDH.D.C(String[] )
2021-09-23 08:53:09.254 Error itgenube182: itgendhb005: Kan geen verbinding maken met database '*****\tlsql'. De Applicatie wordt gesloten.

For support go to support.invantive.com, email support@invantive.com or call +31 88 00 26 599.

Invantive Data Hub gebruikt HTTP-verzoeken om gegevens uit te wisselen. Deze gegevensuitwisseling gebeurt via een beveiligde verbinding. De verbinding is beveiligd met TLS, de opvolger van SSL.

TLS kent vele varianten qua versleuteling, waarbij ieder algoritme en configuratie hiervan vastgelegd is in de zogenaamde “cipher suites”. Deze bestaat uit een algoritme voor authenticatie bij het opbouwen van de beveiligde verbinding, een afspraak over de versleutelingstechniek en een algoritme voor cryptografische “hashes”, een soort handtekeningen.

Waarschijnlijk betreft deze foutmelding een upgrade van de Teamleader website, die nu een TLS-versleuteling (cipher suite) gebruikt die niet door het operating system ondersteund wordt, maar wel vereist door de webserver.

Soms kunnen de lokaal geïnstalleerde browsers wel een dergelijke site openen, maar eventuele uitbreidingen in browsers worden bewust niet gebruikt door Invantive Data Hub uit het oogpunt van beveiliging.

Om te analyseren of het probleem losstaat van Invantive Data Hub, adviseren we de volgende stappen uit te voeren:

  • Start PowerShell.
  • Voer het volgende statement uit:
curl "https://start.exactonline.co.uk/api/oauth2/auth?response_type=token"
  • Er kunnen ook andere websites gebruikt worden, zoals van de Teamleader API. Via de website ssllabs.com kan gezocht worden naar een willekeurige site met TLS 1.3 of TLS 1.2 2021 en HSTS.

Het kan meerdere URL’s betreffen; de Teamleader API kan dat sturen via bijvoorbeeld de redirect URL’s.

De volgende URL’s kunnen in ieder geval geprobeerd worden:

https://app.teamleader.eu/oauth2/authorize
https://clientredirect.invantive.com

Als een van de curl-statements een foutmelding geeft met daarin “The request was aborted: Could not create SSL/TLS secure channel”, dan zijn er tenminste drie opties:

  • Upgrade de configuratie Microsoft .NET Framework 4.8. Dit helpt soms.
  • Laat een systeembeheerder de TLS-configuratie van de server actualiseren volgens de hedendaagse standaarden.
  • Gebruik een machine met een actuelere versie van het operating system.

Deze specifieke foutmelding “The request was aborted: Could not create SSL/TLS secure channel” treedt op dit moment op bij veel installaties van Windows 2012 R2 en Windows 8.1 Pro.

In het algemeen raden we de derde optie aan zijnde een overstap naar een actuele versie van Windows. Uw systeembeheerder kan hierbij behulpzaam zijn.