@ Sascha:
Der Wechsel der PHP-Version hat bei mir nicht geholfen. Aber ich denke
der Hoster (in unserem Fall eben 1und1) ist auf jeden Fall der richtige
Ansprechpartner. An Typo3 liegt das nämlich sicher nicht.
@ Maika
Ich bezog mich da auf die Vermutung von Helmut Hummel ein paar Posts zuvor.
@ Michael
Hier mal die Ausgabe:
curl -sv https://repositories.typo3.org > /dev/null
* About to connect() to repositories.typo3.org port 443 (#0)
* Trying 91.184.35.5... connected
* Connected to repositories.typo3.org (91.184.35.5) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate
verify failed
* Closing connection #0
Also tatsächlich ein Zertifikatproblem.
Gruß
Am 19.03.2016 um 01:08 schrieb Michael Schams:
Hi,
wenn ihr schon auf der Kommandozeile Probleme habt, mit wget oder curl
eine SSL-Verbindung zu *.typo3.org aufzubauen, wuerde ich eher beim
Server mit der Fehlersuche beginnen, anstatt bei TYPO3 :-)
Genau wie bei Browsern, benoetigen auch wget/curl Root-Zertifikate.
Diese liegen in bestimmten Verzeichnissen. Bei Debian/Ubuntu zum
Beispiel in /etc/ssl/certs/ (bzw. in /usr/share/ca-certificates/...).
Fehlen diese (oder der User kann bei der Ausfuehrung von wget/curl nicht
lesend darauf zugreifen) oder fehlt jenes, welche in der Chain fuer das
typo3.org Zertifikat notwendig ist, oder sind die Zertifikate nicht
aktuell, kann es dazu kommen, dass das typo3.org Zertifikat nicht
verifiziert werden kann und die Verbindung wird (standardmaessig)
abgelehnt.
Das wuerde zumindest Olivers Fehlermeldung erklaeren: "Unable to locally
verify the issuer's authority".
Die Ausgabe von folgendem Befehl koennte hilfreich sein:
curl -sv https://repositories.typo3.org > /dev/null
Da sollte sich beispielsweise "CApath: /etc/ssl/certs" finden (Pfad zu
den lokal installierten Zertifikaten).
Wenn man sich nun die Chain von *.typo3.org anschaut, sieht man, dass
insgesamt drei Zertifikate involviert sind. Das letzte ist das
Root-Zertifikat "GeoTrust Primary Certification Authority - G3". Ist
jenes nicht vorhanden, wird es zu Fehlern kommen.
Vielleicht liege ich auch voellig falsch mit meiner Vermutung :-)
Aber postet doch mal die vollstaendig Ausgabe des oben aufgefuehrten
"curl" Befehls.
Cheers
Michael
_______________________________________________
TYPO3-german mailing list
[email protected]
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
