Hallo, >> Gruss Oli > Hi Olli, > > wget sagt, daß die SSL Connection nicht hergestellt werden kann. Wenn du > wget --no-check-certificate http://repositories.typo3.org/mirrors.xml.gz > in der Konsole machst, dann klappts.
die Prüfung abstellen kann ja nur ein temporärer Workaround sein, die Verbindung wird ja aufgebaut aber: Wget sieht erkennt das Zert kann aber den CA nicht verifizieren (also den Aussteller) und wie man rauslesen kann versucht der das Lokal > Unable to locally verify the issuer's authority. Das Problem hat man mit dem Browser z.B. nicht weil die Authoritäten dort hinterlegt sind. Man müsste hier also wget mitteilen wo er nachgucken kann (per default wird das der Pfad sein der in der openssl Konfig hinterlegt ist), ich kann das jetzt auch nur für Linuxserver sprechen, wobei ich das gerade mal durchgetestet habe und auf allen unseren Servern (Debian) das Problem nicht auftaucht. Wenn also im Standardpfad nichts gefunden wird, oder das entsprechend Keyfile nicht existiert, muss man sich das wohl auf den Server holen: > openssl s_client -connect repositories.typo3.org:443 -debug Dann bekommt man eine ganze Menge an Infos zurück, aus der Ausgabe extrahiert man sich nun den CA key und speichert diesen lokal ab. (/etc/ssl/certs) wget https://repositories.typo3.org/mirrors.xml.gz --ca-certificate=/etc/ssl/certs/zertfile Sollte nun auch eine sichere SSL Verbindung aufbauen (was durchaus sinnvoll ist) my2cent -- Michael Kasten | http://m-kasten.de Im wirklichen Leben gibt es kein [Strg]+[Z] _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
