Update WE 6.4.4 unter PHP 5.4.45

Fragen und Infos zur Installation & Update von webEdition.
rhorbas
webEdition Gold Partner
webEdition Gold Partner
Beiträge: 183
Registriert: Do 1. Jan 1970, 02:00

Re: Update WE 6.4.4 unter PHP 5.4.45

Beitragvon rhorbas » Fr 4. Jan 2019, 12:19

Ja, ich wundere mich auch... das ist allerdings auch kein normales Hosting, sondern läuft so nebenbei bei einem Konzern parallel zum Hosting der großen Applikationen. Kiste läuft unter CentOS release 6.4, etwas historisch...
Ich hab vor Updates immer Angst. Geht aber nicht anders.

Er hat jetzt ein DigiCertGlobalRootG2.crt in /etc/pki/tls/rootcerts/ abgelegt, aber geändert hat sich nichts. fopen(https://update.webedition.org ) wirft immer noch den SSL3_GET_SERVER_CERTIFICATE-Fehler. Aber ich denke, die Spur stimmt schon!

mokraemer
Senior Member
Beiträge: 2837
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Update WE 6.4.4 unter PHP 5.4.45

Beitragvon mokraemer » Fr 4. Jan 2019, 12:42

hmm, bin da jetzt auch nicht voll drin. bei mir gibt es das Zertifikat 2x:
/etc/pki/tls/rootcerts/607986c7.0
/etc/pki/tls/rootcerts/digicert-global-root-g2.pem

Die unterscheiden sich nicht, k.a. wieso. In phpinfo steht ja unter openssl drin, welche config er nutzt, sollte /etc/pki/tls/openssl.cnf sein. Mit der Config hab ich mich aber bisher nicht auseinandergesetzt. Da das System die gleiche config nutzt, müßte dann auch ein
wget https://update.webedition.org
fehlschlagen - damit ist dann die php-Komponente mal aus dem Spiel - d.h. es sind normale Systemsettings.
webEdition-Kern-Entwickler

rhorbas
webEdition Gold Partner
webEdition Gold Partner
Beiträge: 183
Registriert: Do 1. Jan 1970, 02:00

Re: Update WE 6.4.4 unter PHP 5.4.45

Beitragvon rhorbas » Fr 4. Jan 2019, 13:10

Ja, genutzt wird die openssl.cnf.

wget geht tatsächlich nicht:

Code: Alles auswählen

wget https://update.webedition.org
--2019-01-04 11:51:15--  https://update.webedition.org/
Resolving update.webedition.org... 188.40.218.82, 2a01:4f8:d0a:6449::2
Connecting to update.webedition.org|188.40.218.82|:443... connected.
ERROR: cannot verify update.webedition.org’s certificate, issued by “/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=Thawte TLS RSA CA G1”:
  Unable to locally verify the issuer’s authority.
ERROR: certificate common name “*.your-server.de” doesn’t match requested host name “update.webedition.org”.
To connect to update.webedition.org insecurely, use ‘--no-check-certificate’.
Hat der ERROR:... was mit dem Problem zu tun? (Woher kommt denn der *.your-server.de?)
Hab das mal mit curl probiert, um einen offenbar gelegentlich vorkommenden wget-Bug auszuschließen:

Code: Alles auswählen

curl https://update.webedition.org
curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).

mokraemer
Senior Member
Beiträge: 2837
Registriert: So 8. Aug 2010, 01:23
Wohnort: Mainz

Re: Update WE 6.4.4 unter PHP 5.4.45

Beitragvon mokraemer » Fr 4. Jan 2019, 14:30

nee, der Hostname ist korrekt hinterlegt.
Kann das sein, das dies eine Uralte Version von wget/openssl ist, die den Hostnamen nicht mitsendet?!
Wenn du nämlich eine https-Verbindung auf die IP machst, bekommst du das Wildcard-Zertifikat "*.your-server.de". Wenn der Hostname mitgesendet wird, natürlich nicht:
https://de.wikipedia.org/wiki/Server_Name_Indication

Aber wenn das CentOS 6.4 ist, dann ist der Stand davon ja von 2013, und bei RedHat ist das dann auch etwas konservativ, also sind die Sachen aus 2012 - Frage ist, was danach noch für Updates gelaufen sind - aber der Server sollte schleunigst gewartet werden....
webEdition-Kern-Entwickler


Zurück zu „webEdition Installation & Update“

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 3 Gäste