[TYPO3-german] wget/curl und SSL (Re: Extension Liste kann nicht aktualisiert werden)
Hugo Merstein
dasfegefeuer at web.de
Sat Mar 19 11:53:33 CET 2016
@ Sascha:
Der Wechsel der PHP-Version hat bei mir nicht geholfen. Aber ich denke
der Hoster (in unserem Fall eben 1und1) ist auf jeden Fall der richtige
Ansprechpartner. An Typo3 liegt das nämlich sicher nicht.
@ Maika
Ich bezog mich da auf die Vermutung von Helmut Hummel ein paar Posts zuvor.
@ Michael
Hier mal die Ausgabe:
curl -sv https://repositories.typo3.org > /dev/null
* About to connect() to repositories.typo3.org port 443 (#0)
* Trying 91.184.35.5... connected
* Connected to repositories.typo3.org (91.184.35.5) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
verify failed
* Closing connection #0
Also tatsächlich ein Zertifikatproblem.
Gruß
Am 19.03.2016 um 01:08 schrieb Michael Schams:
> Hi,
>
> wenn ihr schon auf der Kommandozeile Probleme habt, mit wget oder curl
> eine SSL-Verbindung zu *.typo3.org aufzubauen, wuerde ich eher beim
> Server mit der Fehlersuche beginnen, anstatt bei TYPO3 :-)
>
> Genau wie bei Browsern, benoetigen auch wget/curl Root-Zertifikate.
> Diese liegen in bestimmten Verzeichnissen. Bei Debian/Ubuntu zum
> Beispiel in /etc/ssl/certs/ (bzw. in /usr/share/ca-certificates/...).
>
> Fehlen diese (oder der User kann bei der Ausfuehrung von wget/curl nicht
> lesend darauf zugreifen) oder fehlt jenes, welche in der Chain fuer das
> typo3.org Zertifikat notwendig ist, oder sind die Zertifikate nicht
> aktuell, kann es dazu kommen, dass das typo3.org Zertifikat nicht
> verifiziert werden kann und die Verbindung wird (standardmaessig)
> abgelehnt.
>
> Das wuerde zumindest Olivers Fehlermeldung erklaeren: "Unable to locally
> verify the issuer's authority".
>
> Die Ausgabe von folgendem Befehl koennte hilfreich sein:
>
> curl -sv https://repositories.typo3.org > /dev/null
>
> Da sollte sich beispielsweise "CApath: /etc/ssl/certs" finden (Pfad zu
> den lokal installierten Zertifikaten).
>
> Wenn man sich nun die Chain von *.typo3.org anschaut, sieht man, dass
> insgesamt drei Zertifikate involviert sind. Das letzte ist das
> Root-Zertifikat "GeoTrust Primary Certification Authority - G3". Ist
> jenes nicht vorhanden, wird es zu Fehlern kommen.
>
> Vielleicht liege ich auch voellig falsch mit meiner Vermutung :-)
> Aber postet doch mal die vollstaendig Ausgabe des oben aufgefuehrten
> "curl" Befehls.
>
>
> Cheers
> Michael
>
>
More information about the TYPO3-german
mailing list