Thread SOAP::Lite und certificate verify failed
(10 answers)
Opened by bianca at 2012-10-11 07:21
Wieso musst du dir bei startssl was runter laden? In jedem Linux-System werden die Zertifikate doch bei Updates aktuell gehalten. Die liegen in /etc/ssl/certs oder /usr/lib/ssl/certs.
Mach mal ls /etc/ssl/certs | grep -i startcom in der Shell. Bei mir sind Startcom_Certification_Authority.pem und StartCom_Ltd..pem vorhanden: root@debianserver:~# ls /etc/ssl/certs/ | grep -i startcom StartCom_Certification_Authority.pem StartCom_Ltd..pem root@debianserver:~# Schau mal nach, die StartCom.... sollten auch da sein. Ich kann mich mit openssl s_client -connect ssl.ibanrechner.de:443 -CApath /etc/ssl/certs -status verbinden, dabei zeigt ganz am Schluss die Melduung bei SSL Session: Quote Aber vielleicht fehlen dir diese Zertifikate (schlecht gemanagter Rechner): StartCom Extended Validation Server CA StartCom Certification Authority Nimmst du einfach https://www.startssl.com/certs/ca-bundle.crt da ist alles drin, lädtst es herunter, benennst es in startcom_ca.crt um und kopierst es in /etc/ssl/certs/. Dann rufst du update-ca-certificates auf. |