curl: (60) SSL-Zertifikat: lokales Ausstellerzertifikat kann nicht abgerufen werden

Lesezeit: 2 Minuten

curl 60 SSL Zertifikat lokales Ausstellerzertifikat kann nicht abgerufen werden
Chris

Habe gerade ein Comodo-Zertifikat auf unserem Server installiert, (centos 5) https funktioniert gut, die Website funktioniert gut mit https. Aber eines unserer WordPress-Plugins

.htaccess Datei enthält Regeln zum Umschreiben der URL https://example.com/w3tc_rewrite_test hinein https://example.com/?w3tc_rewrite_test die, wenn sie vom Plugin verarbeitet werden, eine “OK” -Meldung zurückgeben. Das Plugin hat eine Anfrage an gesendet https://example.com/w3tc_rewrite_test aber erhalten:

SSL-Zertifikatsproblem: lokales Ausstellerzertifikat kann nicht abgerufen werden

statt “OK”-Antwort.

Ausführen des Befehls: curl https://example.com
ergibt:

curl: (60) SSL certificate problem: unable to get local issuer certificate

auf externem Server:

curl: (60) Peer certificate cannot be authenticated with known CA certificates

Ich habe bereits die neuesten CA-Zertifikate heruntergeladen und manuell auf die crt/pem-Datei in php.ini verwiesen, alles ohne Erfolg …

Außerdem wurde das CA-Serverzertifikat auf das von comodo bereitgestellte CAroot geändert.

openssl s_client -connect example.com:443

CONNECTED(00000003)
28211:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

openssl s_client -tls1 -connect example.com:443

CONNECTED(00000003)
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=www.example.com
verify error:num=21:unable to verify the first certificate
verify return:1

Überprüfen Sie Ihre Websites mit SSLLabs für Probleme, insbesondere fehlende Kettenzertifikate. Zumindest die Seite swedendedicated.com Sie erwähnten (bevor Sie die letzte Bearbeitung vorgenommen haben) ernsthafte Probleme:

  Chain issues  Incomplete

Daher funktioniert es mit den meisten Browsern, die entweder das fehlende Zertifikat zwischengespeichert haben oder das fehlende Zertifikat herunterladen. Nicht-Browser werden normalerweise fehlende Zertifikate weder zwischenspeichern noch herunterladen und werden daher scheitern.

Die Lösung besteht darin, Ihren Server so neu zu konfigurieren, dass er die fehlenden Zertifikate enthält. Wenn Sie Fragen dazu haben, lesen Sie die Anweisungen, die Sie von Ihrem Zertifikatsanbieter erhalten haben. Wenn dies nicht hilft, fragen Sie bei serverfault.com nach.

curl 60 SSL Zertifikat lokales Ausstellerzertifikat kann nicht abgerufen werden
Supratim Samanta

Dies ist ein sehr allgemeines Problem. Es sagt, dass es das Zwischenzertifikat nicht im Zertifikatsspeicher finden kann. Versuchen Sie, das Zwischenzertifikat manuell zu entfernen und zu installieren.

Ich bin damit konfrontiert, als ich mit dem Python-Anforderungsmodul gearbeitet habe.

Ich habe auch eine ca.pem-Datei erstellt und das Serverzertifikat dort abgelegt (der öffentliche Schlüssel des Servers). Ich habe das Zwischen-CA-Zertifikat mit dem Serverzertifikat abgelegt. Dann bekam ich:

Ausstellerzertifikat kann nicht gefunden werden.

Ich habe dann das Root-ca in der PEM-Datei hinzugefügt und es hat funktioniert.

995670cookie-checkcurl: (60) SSL-Zertifikat: lokales Ausstellerzertifikat kann nicht abgerufen werden

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy