<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Some more information on my server:</p>
<p>Linux CentOS7</p>
<p>qt 4.8.5</p>
<p>The server only allows tls connections, no SSLv2/3 or such vulnerable stuff. Perhaps qt is too old to properly support tls ciphers?</p>
<p>Can I add an SSL "do not check exception" for specific connections of QGIS server?</p>
<p>If yes - how would I configure that for QGIS server?</p>
<p>Thanks for any hints,</p>
<p>Andreas</p>
<p>On 2017-01-27 16:31, Neumann, Andreas wrote:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<p>Hi,</p>
<p>I want to use a cascading WMS in QGIS server. I know it is not ideal, perfomance wise, but it would be only for printing.</p>
<p>Problem is that the WMS uses https and QGIS server can't connect. The QGIS server log shows a connect error:</p>
<p>Download of capabilities failed: SSL handshake failed</p>
<p>curl or wget on the same server works fine with the same ssl connection.</p>
<p>Anyone knows how I can overcome this SSL handshake issue? Do I need to set up a separate certificat chain for QGIS server? I hope not ...</p>
<p>Thanks for any hints,</p>
<p>Andreas</p>
<div> </div>
<!-- html ignored --><br />
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">_______________________________________________<br /> Qgis-developer mailing list<br /><a href="mailto:Qgis-developer@lists.osgeo.org">Qgis-developer@lists.osgeo.org</a><br /> List info: <a href="https://lists.osgeo.org/mailman/listinfo/qgis-developer">https://lists.osgeo.org/mailman/listinfo/qgis-developer</a><br /> Unsubscribe: <a href="https://lists.osgeo.org/mailman/listinfo/qgis-developer">https://lists.osgeo.org/mailman/listinfo/qgis-developer</a></div>
</blockquote>
<p> </p>
<div> </div>
</body></html>