Typo3 cacert.pem Zertifikat in Keyhelp installieren [GELÖST]

[alex-kehl]

Hallo Community,

vor einiger Zeit habe ich mir einen eigenen Server zugelegt und darauf Keyhelp installiert. Auf diesem wurde dann eine Typo3 installiert, funktioniert fast auch alles. Leider kann ich die Erweiterungliste des Typo3 nicht aktualisieren. Dr. Google meint dazu, dass hier ein Zertifikat fehlt. Also habe ich unter https://curl.haxx.se/ca/cacert.pem das Zertifikat wie beschrieben runtergeladen und in dem Ordner /etc/ssl/certs abgelegt. Weiter heißt es in diesem Artikel:

Dann aktivierst du die in der php.ini:
curl.cainfo = C:\xampp\cacert.pem

Also habe ich den Eintrag in folgenden PHP.ini´s eingetragen:

/etc/php/7.0/cli
/etc/php/7.0/fpm

Auch der Eintrag curl.cainfo=/etc/ssl/certs/cacert.pem, im Benutzerkonto unter Zusätzliche PHP-Einstellungen führte leider nicht zum Erfolg.

Vielleicht kann mir da einer von Euch auf die Sprünge helfen, wie ich dieses Zertifikat in Keyhelp installieren kann.

Hierfür schon mal VIELEN DANK


Als Ergänzung noch den Artikel der Typo3-Community zu finden hier: https://www.typo3.net/forum/thematik/ze ... ma/125536/

[Alexander]

Damit Änderungen in den .ini Dateien von PHP wirksam werden, muss der php-fpm Dienst neu gestartet/neugeladen werden.

Code: Select all

service php7.0-fpm restart

Wäre in deinem Fall der Befehl.

[alex-kehl]

Hallo Alexander,

sowas habe ich mir schon gedacht, hatte den Server nach setzen des curl neu gestartet. Leider blieb der Fehler weiterhin in Typo3 bestehen. Vielleicht hast du noch einen weiteren Ansatz oder Idee wie ich das Problem beheben kann.

Vielen Dank für Deine Hilfe

[Alexander]

Du verwendest für diese Domain die PHP-Version des Systems (= Standard), oder eine der zusätzlich installierbaren PHP-Versionen?
Wie lautet denn die Fehlermeldung, die Typo 3 ausspuckt?

[alex-kehl]

Hallo Alexander,

Danke, dass Du dich mit meinem Problem beschäftigst (ist nicht selbstverständlich).

Server ist mit Ubuntu 16.04installiert.
Typo3 Version 8.7.17
PHP-Version ist die Standard 7.0.30

PHP-Zustatzeinstellungen:
max_input_vars=1500,
max_execution_time=240,
allow_url_fopen=1,
openssl.cafile=/etc/ssl/certs/cacert.pem,
curl.cainfo=/etc/ssl/certs/cacert.pem,

Beim aktuallisieren der Erweiterungsliste erhalte ich folgende Fehlermeldung:

Aktualisieren der Erweiterungsliste

Could not access remote resource https://repositories.typo3.org/mirrors.xml.gz.

Eine weitere Fehlermeldung erhalte ich beim Download eines Templates über den Scheduler. Dort erhalte ich folgenden Fehler:

Die Ausführung von Task "T3SB Custom Scss - write a custom scss file (t3sbootstrap)" ist fehlgeschlagen mit folgender Meldung: Task failed to execute successfully. Class: T3SBS\T3sbootstrap\Tasks\Scss, UID: 1

Ich denke, dass das auch mit dem Zertifikat zusammen hängt.

Danke nochmals

[alex-kehl]

Hallo Community, hallo Alexander,

weitere Recherchen zu meinem Zertifikats-Problem haben folgendes ergeben:

Code: Select all

curl -sv https://repositories.typo3.org/mirrors.xml.gz > /dev/null
*   Trying 91.184.35.5...
* Connected to repositories.typo3.org (91.184.35.5) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 726 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
*        server certificate verification OK
*        server certificate status verification SKIPPED
*        common name: *.typo3.org (matched)
*        server certificate expiration date OK
*        server certificate activation date OK
*        certificate public key: RSA
*        certificate version: #3
*        subject: CN=*.typo3.org
*        start date: Mon, 12 Feb 2018 00:00:00 GMT
*        expire date: Fri, 03 May 2019 12:00:00 GMT
*        issuer: C=US,O=DigiCert Inc,OU=www.digicert.com,CN=RapidSSL TLS RSA CA G1
*        compression: NULL
* ALPN, server did not agree to a protocol
> GET /mirrors.xml.gz HTTP/1.1
> Host: repositories.typo3.org
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Server: nginx/1.9.9
< Date: Wed, 01 Aug 2018 09:41:34 GMT
< Content-Type: application/x-gzip
< Content-Length: 265
< Connection: keep-alive
< Last-Modified: Mon, 25 Jan 2016 19:40:36 GMT
< ETag: "fa5de6-109-52a2dbe316ea2"
< Accept-Ranges: bytes
< Vary: Accept-Encoding
< Strict-Transport-Security: max-age=31536000; includeSubdomains; preload;
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< X-XSS-Protection: 1; mode=block
<
{ [265 bytes data]
* Connection #0 to host repositories.typo3.org left intact

Aufgefallen ist mir die Zeile: ALPN, server did not agree to a protocol

Irgendwie kommt mein Keyhelp wohl mit einem Protokoll nicht klar. Leider min ich noch zu sehr Anfänger um damit was anfangen zu können .

Würde mich freuen, wenn einer eine Idee hätte.