web-dev-qa-db-fra.com

Erreur de protocole SSL inconnue

Après la mise à niveau vers 15.10, j'ai l'erreur 35 'Erreur de protocole SSL inconnue liée à ...' lorsque j'essaie d'accéder à un serveur sécurisé SSL à l'aide de CURL à partir du script PHP (PHP5-fpm). Avant la mise à niveau, tout fonctionnait parfaitement. Une idée comment résoudre ce problème?

apt-cache policy curl
curl:
  Installed: 7.43.0-1ubuntu2
  Candidate: 7.43.0-1ubuntu2
  Version table:
 *** 7.43.0-1ubuntu2 0
        500 http://ua.archive.ubuntu.com/ubuntu/ wily/main AMD64 Packages
        100 /var/lib/dpkg/status

Accéder à https://w3s.webmoney.ru:44

15.10sslcurl
2
Rual Ilmarranen

Le serveur https://w3s.webmoney.ru:44 n'est pas fiable.

_% curl https://w3s.webmoney.ru:443
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
_

Courir

_curl --insecure https://w3s.webmoney.ru:443
_

et il fonctionne.

De _man curl_

_-k, --insecure
    (SSL) This option explicitly allows curl to perform "insecure" SSL
    connections and transfers. All SSL connections are attempted to be
    made secure by using the CA certificate  bundle  installed  by
    default. This makes all connections considered "insecure" fail unless
    -k, --insecure is used.
_

Ajouter des certificats de confiance avec

  1. Ajoutez le chemin au certificat pour

    _/etc/ca-certificates.conf
_

    utiliser un chemin relatif à _/usr/share/ca-certificates_

  2. Exécuter _Sudo update-ca-certificates_

Pour plus d'instructions, lisez man update-ca-certificates

Tiré des commentaires:

FYI: SSLv3 et SSLv2 sont activés sur le même site - c'est mauvais et pas fiable du tout à cause de ça

0
A.B.