Habe gerade ein Comodo-Zertifikat auf unserem Server installiert, (centos 5) https funktioniert gut, die Website funktioniert gut mit https. Aber eines unserer WordPress-Plugins
.htaccess
Datei enthält Regeln zum Umschreiben der URL https://example.com/w3tc_rewrite_test
hinein https://example.com/?w3tc_rewrite_test
die, wenn sie vom Plugin verarbeitet werden, eine “OK” -Meldung zurückgeben. Das Plugin hat eine Anfrage an gesendet https://example.com/w3tc_rewrite_test
aber erhalten:
SSL-Zertifikatsproblem: lokales Ausstellerzertifikat kann nicht abgerufen werden
statt “OK”-Antwort.
Ausführen des Befehls: curl https://example.com
ergibt:
curl: (60) SSL certificate problem: unable to get local issuer certificate
auf externem Server:
curl: (60) Peer certificate cannot be authenticated with known CA certificates
Ich habe bereits die neuesten CA-Zertifikate heruntergeladen und manuell auf die crt/pem-Datei in php.ini verwiesen, alles ohne Erfolg …
Außerdem wurde das CA-Serverzertifikat auf das von comodo bereitgestellte CAroot geändert.
openssl s_client -connect example.com:443
CONNECTED(00000003)
28211:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
openssl s_client -tls1 -connect example.com:443
CONNECTED(00000003)
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=21:unable to verify the first certificate
verify return:1