Griebie Logo

cURL Error 60 mit MAMP und self-signed certifitcates

TYPO3 Fehlermeldung

Die lokale Entwicklung sollte immer möglichst nah an der Server-Umgebung der Live-Instanz sein, also möglichst auch ein SSL-Zertifikat für den https:// - Aufruf haben. Mit MAMP Pro lässt sich auch mit wenigen Klicks ein OpenSSL-Zertifikat erstellen. Soweit kein Hexenwerk, aber wenn ein Seitenaufruf einer Seite z.B. auf Grund von Zugriffsschutz vom Server zunächst auf eine Login-Seite weitergeleitet werden soll, ist dafür die php-Bibliothek cURL verantwortlich. Ich bekam zunächst im TYPO3 nur einen Fatal Error angezeigt und im TYPO3-Log die Notiz mit weiteren Informationen:

 

Core: Exception handler (WEB): Uncaught TYPO3 Exception: #1544172838: Error handler could not fetch error page "https://xyz.ab", reason: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see curl.haxx.se/libcurl/c/libcurl-errors.html) | RuntimeException thrown in file /Users/lokale/unwichtige/Pfadangabe/PageContentErrorHandler.php in line 93. Requested URL: xyz.ab/seite

 

Zertifikats-Informationen hinterlegen

Auf meiner Suche nach einer Lösung stieß ich immer wieder auf folgende Schritte, die zu erledigen sind:

  1. Folgende URL aufrufen, (löst einen Download einer Zertifikats-Liste aus): curl.haxx.se
  2. Den Inhalt der Seite, bzw, die herunntergeladene Datei als "cacert.pem" lokal abspeichern, am besten innnerhalb des eigenen php-Binary-Pfades
  3. In der  php.ini.-Datei diesen Pfad an folgenden Stellen hinterlegen, ggf. natürlich den Pfad anpassen: 

     

  4. curl.cainfo = "/Applications/MAMP/bin/php/extras/cacert.pem"

    openssl.cafile="/Applications/MAMP/bin/php/extras/cacert.pem"

    openssl.capath="/Applications/MAMP/Library/OpenSSL/certs/"

Der Feinschliff

Diese Maßnahmen reichten bei mir noch nicht aus, ich kam über die Fehlermeldung nicht hinaus. Ich schaute mir daraufhin mit einem VI-Editor den Inhalt der Datei an und sah, dass hier also Zertifikats-Schlüssel eingetragen sind. Da meine lokale Instanz aber noch nicht akzeptiert wurde, habe ich den Inhalt der entsprechenden

ZERTIFIKAT.key

in die 

cacert.pem

eingefügt.

 

Et voilá!. Fehlermeldung war verschwunden, Weiterleitung auf Login-Seite hat geklappt.

Veröffentlicht: 7/7

Write comment

* Pflichtfelder

Comments

No Comments