curl: (60) ssl certificate problem: certificate has expired

  • Hallo,


    wenn ich in Putty den curl Befehl auf meine eigene Domin mache bekomme ich den Fehler.


    curl: (60) ssl certificate problem: certificate has expired


    Alle Zertifikate auf meine Domins sind OK und werden auch aktualisiert.


    Das habe ich schon alles gemacht: LetsEncrypt - SSL certificate is not valid


    Ich habe auch die aktuelle "cacert.pem" von https://curl.se/ca/cacert.pem heruntergeladen und in der PHP.ini eingefügt.


    Code
    1. curl.cainfo = "/etc/cacert.pem"
    2. openssl.cafile = "/etc/cacert.pem"

    Das habe ich auch schon gemacht: https://github.com/xenetis/letsencrypt-expiration


    Server habe ich auch neu gestartet aber immer der Fehler.


    Ein Store (Gambio) kann Updates nicht einspielen weil es den Fehler gibt.;(


    Was kann ich noch machen ?


    Gruß

    Viktor

    - Distribution: Debian | Release: 8.10 | Codename: jessie

    - i-MSCP Version: i-MSCP 1.5.3 | Build: 20180516 | Codename: Ennio Morricone

    - Plugins installed: ClamAV (v. 1.3.0), Mailgraph (v 1.1.1), OpenDKIM (v 2.0.0), PanelRedirect (v 1.2.0) & SpamAssassin (v 2.0.1)

    - LetsEncrypt (v 3.6.0), PhpSwitcher (v 5.0.5), RoundcubePlugins (v 2.0.2)

    Edited once, last by Viktor ().

  • Welches OS setzt Du den ein? Und wenn Du von Curl schreibst: Meinst Du Curl in der Shell oder PHP-Curl?

    Hallo,


    ich habe Debian 8 Jessie.


    Ja ich meine Curl in der Shell.


    Gruß

    Viktor

    - Distribution: Debian | Release: 8.10 | Codename: jessie

    - i-MSCP Version: i-MSCP 1.5.3 | Build: 20180516 | Codename: Ennio Morricone

    - Plugins installed: ClamAV (v. 1.3.0), Mailgraph (v 1.1.1), OpenDKIM (v 2.0.0), PanelRedirect (v 1.2.0) & SpamAssassin (v 2.0.1)

    - LetsEncrypt (v 3.6.0), PhpSwitcher (v 5.0.5), RoundcubePlugins (v 2.0.2)

  • PHP-Curl und Curl unterscheiden sich und teilen sich die Einstellungen aus dem php.ini nicht.


    Um Dein Problem lösen zu können, musst Du folgendes ausführen und prüfen:

    Code
    1. dpkg-reconfigure ca-certificates

    Das folgende wird wohl abgewählt sein - das muss aber aktiv sein:

    Code
    1. mozilla/ISRG_Root_X1.crt

    Debian Jessie ist aber auch schon in die Jahre gekommen und wird nicht mehr mit Support versorgt - ich würde Dir raten, mindestens auf Debian Stretch zu wechseln, wenn nicht sogar neuer, wenn es möglich ist.


    "Quick and dirty" kannst Du curl auch mit "-k" aufrufen, dann wird die Zertifikats-Prüfung übersprungen.

  • Hallo,


    jo ich habe schon alles probiert.;(


    Ich habe gerade einen neuen Server bestellt und mache da Debian 11 drauf.:)


    Danke

    Viktor

    - Distribution: Debian | Release: 8.10 | Codename: jessie

    - i-MSCP Version: i-MSCP 1.5.3 | Build: 20180516 | Codename: Ennio Morricone

    - Plugins installed: ClamAV (v. 1.3.0), Mailgraph (v 1.1.1), OpenDKIM (v 2.0.0), PanelRedirect (v 1.2.0) & SpamAssassin (v 2.0.1)

    - LetsEncrypt (v 3.6.0), PhpSwitcher (v 5.0.5), RoundcubePlugins (v 2.0.2)