Problem mit PHP 5.6 und Repository Zugriff

[osswood]

Hallo,
habe hier eine frische XAMPP Installation mit PHP 5.6.3 und Contao 3.4.
Problem: Ich kann nicht auf das Erweiterungsrepository zugreifen.
Ich vermute es liegt am SSL Zertifikat des Repositories:

Code:

[09-Jan-2015 11:46:42 Europe/Berlin] 
PHP Warning: SoapClient::SoapClient(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php on line 131
#0 [internal function]: __error(2, 'SoapClient::Soa...', '/opt/lampp/htdo...', 131, Array)
#1 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php(131): SoapClient->SoapClient('https://contao....', Array)
#2 /opt/lampp/htdocs/web_new/system/modules/core/classes/BackendModule.php(100): RepositoryBackendModule->compile()
#3 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php(72): Contao\BackendModule->generate()
#4 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryCatalog.php(43): RepositoryBackendModule->generate()
#5 /opt/lampp/htdocs/web_new/system/modules/core/classes/Backend.php(415): RepositoryCatalog->generate()
#6 /opt/lampp/htdocs/web_new/system/modules/core/controllers/BackendMain.php(135): Contao\Backend->getBackendModule('repository_cata...')
#7 /opt/lampp/htdocs/web_new/contao/main.php(22): Contao\BackendMain->run()
#8 {main}

[09-Jan-2015 11:46:42 Europe/Berlin] 
PHP Warning: SoapClient::SoapClient(): Failed to enable crypto in /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php on line 131
#0 [internal function]: __error(2, 'SoapClient::Soa...', '/opt/lampp/htdo...', 131, Array)
#1 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php(131): SoapClient->SoapClient('https://contao....', Array)
#2 /opt/lampp/htdocs/web_new/system/modules/core/classes/BackendModule.php(100): RepositoryBackendModule->compile()
#3 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryBackendModule.php(72): Contao\BackendModule->generate()
#4 /opt/lampp/htdocs/web_new/system/modules/repository/classes/RepositoryCatalog.php(43): RepositoryBackendModule->generate()
#5 /opt/lampp/htdocs/web_new/system/modules/core/classes/Backend.php(415): RepositoryCatalog->generate()
#6 /opt/lampp/htdocs/web_new/system/modules/core/controllers/BackendMain.php(135): Contao\Backend->getBackendModule('repository_cata...')
#7 /opt/lampp/htdocs/web_new/contao/main.php(22): Contao\BackendMain->run()
#8 {main}

Seit PHP 5.6 wird das Zertifikat geprüft und wenn nicht erfolgreich schlägt die Verbindung offensichtlich fehl.
Der folgende SOAP Fehler scheint mir dann eher ein FOlgefehler zu sein...
Es gibt aber die Möglichkeit die PHP-seitige Prüfung zu unterbinden:

PHP-Code:

verify_peer=FALSE
verify_peer_name=FALSE 


Jetzt müsste ich nur noch wissen, in welcher Datei im Contao die Kontextparameter für die SSL Verbindung gebaut werden.
Kann mir da jemand weiterhelfen?
Danke und Gruß
Osswood

[ciaobello]

https://community.contao.org/de/show...sitory-beheben

[ciaobello]

Voraussetzung ist natürlich das Du OpenSSL auch aktiviert hast in Deiner Xampp version?!

[osswood]

Hi,
openssl ist aktiv.
Den Beitrag hatte ich gesehen, habe die URL angepasst und alle /tmp - Daten gelöscht......
Gruß
Osswood

[osswood]

Habe das Problem gelöst:
inder Datei:
/opt/lampp/htdocs/system/modules/repository/classes/RepositoryBackendModule.php ab Zeile 127

PHP-Code:

#hinzugefuegt
$lol = stream_context_create(array(
         'ssl' => array(
                              'verify_peer' => false,
                              'verify_peer_name' => false,
                              'allow_self_signed' => true
                            )
         ));
#hinzugefuegt ende

$this->client = new SoapClient($wsdl, array(
'soap_version' => SOAP_1_2,

#hinzugefuegt
'stream_context' => $lol,
#hinzugefuegt ende

'compression' => SOAP_COMPRESSION_ACCEPT | SOAP_COMPRESSION_FIXED | 1
    )); 


stream_context_create erzeugt, wie der Name schon vermuten lässt, einen eigenen Kontext für die Verbindung.
Dieser wird dann einfach beim Erzeugen des Soap-Clients als "stream_context" mit übergeben.
Danke und Gruß
Osswood

[tab]

Ich habe hier bei meiner 3.4.0 Testinstallation bei uberspace gerade mal PHP 5.6.3 aktiviert. Die ist zwar nicht frisch, aber ich habe eine komplette Systemwartung durchgeführt und in /tmp die wsdl Cache-Dateien gelöscht. Ich kann trotzdem aufs Repository zugreifen. Muss also wohl irgendwie an XAMPP liegen.

[FloB]

Das Deaktivieren der Certificate Verification macht die TLS-Verbindung/Verschlüsselung nutzlos. Es scheint, als müsstet ihr das StartSSL-Root-Zertifikat auf euren Servern installieren. Habe ein Ticket eröffnet, dass solche Verifikationsfehler in Zukunft zu verständlichen Fehlermeldungen führen (#7575).

Weitere Infos unter #7548.