[TYPO3-german] wget/curl und SSL (Re: Extension Liste kann nicht aktualisiert werden)

[Michael Schams]

Hi,

wenn ihr schon auf der Kommandozeile Probleme habt, mit wget oder curl
eine SSL-Verbindung zu *.typo3.org aufzubauen, wuerde ich eher beim
Server mit der Fehlersuche beginnen, anstatt bei TYPO3 :-)

Genau wie bei Browsern, benoetigen auch wget/curl Root-Zertifikate.
Diese liegen in bestimmten Verzeichnissen. Bei Debian/Ubuntu zum
Beispiel in /etc/ssl/certs/ (bzw. in /usr/share/ca-certificates/...).

Fehlen diese (oder der User kann bei der Ausfuehrung von wget/curl nicht
lesend darauf zugreifen) oder fehlt jenes, welche in der Chain fuer das
typo3.org Zertifikat notwendig ist, oder sind die Zertifikate nicht
aktuell, kann es dazu kommen, dass das typo3.org Zertifikat nicht
verifiziert werden kann und die Verbindung wird (standardmaessig)
abgelehnt.

Das wuerde zumindest Olivers Fehlermeldung erklaeren: "Unable to locally
verify the issuer's authority".

Die Ausgabe von folgendem Befehl koennte hilfreich sein:

curl -sv https://repositories.typo3.org > /dev/null

Da sollte sich beispielsweise "CApath: /etc/ssl/certs" finden (Pfad zu
den lokal installierten Zertifikaten).

Wenn man sich nun die Chain von *.typo3.org anschaut, sieht man, dass
insgesamt drei Zertifikate involviert sind. Das letzte ist das
Root-Zertifikat "GeoTrust Primary Certification Authority - G3". Ist
jenes nicht vorhanden, wird es zu Fehlern kommen.

Vielleicht liege ich auch voellig falsch mit meiner Vermutung :-)
Aber postet doch mal die vollstaendig Ausgabe des oben aufgefuehrten
"curl" Befehls.


Cheers
Michael