[TYPO3-german] Extension Liste kann nicht aktualisiert werden

[Michael Kasten]

Hallo,

>> Gruss Oli
> Hi Olli,
> 
> wget sagt, daß die SSL Connection nicht hergestellt werden kann. Wenn du
> wget --no-check-certificate http://repositories.typo3.org/mirrors.xml.gz
> in der Konsole machst, dann klappts.

die Prüfung abstellen kann ja nur ein temporärer Workaround sein, die Verbindung wird ja aufgebaut aber:

Wget sieht erkennt das Zert kann aber den CA nicht verifizieren (also den Aussteller) und wie man
rauslesen kann versucht der das Lokal

> Unable to locally verify the issuer's authority.

Das Problem hat man mit dem Browser z.B. nicht weil die Authoritäten dort hinterlegt sind.
Man müsste hier also wget mitteilen wo er nachgucken kann (per default wird das der Pfad sein der in
der openssl Konfig hinterlegt ist), ich kann das jetzt auch nur für Linuxserver sprechen, wobei ich
das gerade mal durchgetestet habe und auf allen unseren Servern (Debian) das Problem nicht auftaucht.

Wenn also im Standardpfad nichts gefunden wird, oder das entsprechend Keyfile nicht existiert, muss
man sich das wohl auf den Server holen:

> openssl s_client -connect repositories.typo3.org:443 -debug 

Dann bekommt man eine ganze Menge an Infos zurück, aus der Ausgabe extrahiert man sich nun den CA
key und speichert diesen lokal ab. (/etc/ssl/certs)

wget https://repositories.typo3.org/mirrors.xml.gz --ca-certificate=/etc/ssl/certs/zertfile

Sollte nun auch eine sichere SSL Verbindung aufbauen (was durchaus sinnvoll ist)


my2cent


-- 
Michael Kasten | http://m-kasten.de
Im wirklichen Leben gibt es kein [Strg]+[Z]