Thread SOAP::Lite und certificate verify failed (10 answers)
Opened by bianca at 2012-10-11 07:21

GwenDragon
 2012-10-11 11:12
#162606 #162606
User since
2005-01-17
14760 Artikel
Admin1
[Homepage]
user image
Wieso musst du dir bei startssl was runter laden? In jedem Linux-System werden die Zertifikate doch bei Updates aktuell gehalten. Die liegen in /etc/ssl/certs oder /usr/lib/ssl/certs.

Mach mal ls /etc/ssl/certs | grep -i startcom in der Shell.
Bei mir sind Startcom_Certification_Authority.pem und StartCom_Ltd..pem vorhanden:
root@debianserver:~# ls /etc/ssl/certs/ | grep -i startcom
StartCom_Certification_Authority.pem
StartCom_Ltd..pem
root@debianserver:~#

Schau mal nach, die StartCom.... sollten auch da sein.

Ich kann mich mit
openssl s_client -connect ssl.ibanrechner.de:443 -CApath /etc/ssl/certs -status verbinden, dabei zeigt ganz am Schluss die Melduung bei SSL Session:
Quote
Compression: 1 (zlib compression)
Start Time: 1349946281
Timeout : 300 (sec)
Verify return code: 0 (ok)



Aber vielleicht fehlen dir diese Zertifikate (schlecht gemanagter Rechner):
StartCom Extended Validation Server CA
StartCom Certification Authority

Nimmst du einfach https://www.startssl.com/certs/ca-bundle.crt da ist alles drin, lädtst es herunter, benennst es in startcom_ca.crt um und kopierst es in /etc/ssl/certs/.
Dann rufst du update-ca-certificates auf.

View full thread SOAP::Lite und certificate verify failed