SSL Probleem bij download BRK-DKK

Just_OSGeo · 1 juli 2022 om 10:00

Sinds vandaag krijg ik deze errors zowel met curl, wget of axel in een Ubuntu Focal (20.04) Docker Image:

curl -v -o dkk-gml-nl-nohist.zip -L --insecure https://downloads.pdok.nl/kadastralekaart/api/v4_0/full/predefined/dkk-gml-nl-nohist.zip
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 145.77.103.7:443...
* TCP_NODELAY set
* Connected to downloads.pdok.nl (145.77.103.7) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* OpenSSL SSL_connect: Connection reset by peer in connection to downloads.pdok.nl:443 
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to downloads.pdok.nl:443

Ok, de curl en aanverwante libs zijn niet heel nieuw, maar ook niet stokoud:

curl --version

curl 7.68.0 (x86_64-pc-linux-gnu) libcurl/7.68.0 OpenSSL/1.1.1f zlib/1.2.11 brotli/1.0.7 libidn2/2.2.0 libpsl/0.21.0 (+libidn2/2.2.0) libssh/0.9.3/openssl/zlib nghttp2/1.40.0 librtmp/2.3

Release-Date: 2020-01-08

Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp

Features: AsynchDNS brotli GSS-API HTTP2 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM NTLM_WB PSL SPNEGO SSL TLS-SRP UnixSockets

Met dezelfde curl+libs-versies lukt het wel in een andere Ubuntu 20.4 omgeving op een VM. Ik vermoed dat het iets met SSL/TLS certificaten te maken heeft…Maar breek hier hoofd al enige tijd over. De bovenstaande ‘curl’ met redirects (-L) voor BRK-DKK in (NLExtract) Docker werkte al zo’n jaar ofzo.

Edit: probleem treedt niet op bij bijv BGT via https://api.pdok.nl . Gebruik ik misschien verouderde URL?

Just_OSGeo · 1 juli 2022 om 10:28

Ok lijkt opgelost, download werkt, zelfs met oude (Debian Buster) curl, ik (men) moet dus de PDOK API download URL gebruiken voor BRK-DKK, niet downloads.pdok.nl :

https://api.pdok.nl/kadaster/kadastralekaart/download/v4_0/full/predefined/dkk-gml-nl-nohist.zip

hulstg · 1 juli 2022 om 10:37

@Just_OSGeo er is inderdaad een probleem met het certificaat op downloads.pdok.nl. De kadastralekaart download service op downloads.pdok.nl wordt gerouteerd naar het nieuwe api.pdok.nl domein. Echter zou downloads.pdok.nl ook nog gebruikt moeten kunnen worden. We zijn bezig om het issue te verhelpen.

Just_OSGeo · 1 juli 2022 om 14:25

Bedankt @hulstg . Maar sowieso lijkt mij dat ik/men api.pdok.nl moet gebruiken.