cUrl Fehler: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Shopware 5 Allgemein
1

Hallo liebe Shopware Community!

Seit kurzem bekomme ich weder im Pluginmanager noch bei Updates einen Zugriff auf den Shopware-Server. Plugins installieren ist somit nicht mehr möglich. Ich habe zwei Shopware installationen, einmal mit der aktuellsten 5.2.3 und einmal mit einer älteren 5.1.6 Version. Bei beiden klappt es nicht. Bei der 5.2.3 wird zumindest eine Fehlermeldung ausgegeben.

Bisher hat es zumindest bei der Version 5.1.6 immer funktioniert. Am Server wurde nichts umgestellt.

Shopware 5.2.3 läuft auf PHP 7.0.9
Shopware 5.1.6 läuft auf PHP 5.6.24

Bei der 5.1.6 klappt es seit dieser Woche nicht mehr und die 5.2.3 ist erst diese Woche installiert worden und hat nie funktioniert.

Anbei die Fehlermeldung aus dem Backend von Shopware 5.2.3:

 

Ups! Ein Fehler ist aufgetreten! Die nachfolgenden Hinweise sollten Ihnen weiterhelfen. cURL error 60: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in engine/Shopware/Components/HttpClient/GuzzleHttpClient.php on line 64 Stack trace: #0 engine/Shopware/Bundle/PluginInstallerBundle/StoreClient.php(284): Shopware\Components\HttpClient\GuzzleHttpClient->get(‘https://api.sho…’, Array) #1 engine/Shopware/Bundle/PluginInstallerBundle/StoreClient.php(112): Shopware\Bundle\PluginInstallerBundle\StoreClient->getRequest(’/pluginStore/pl…’, Array, Array) #2 engine/Shopware/Bundle/PluginInstallerBundle/Service/PluginStoreService.php(121): Shopware\Bundle\PluginInstallerBundle\StoreClient->doGetRequest(’/pluginStore/pl…’, Array) #3 engine/Shopware/Plugins/Default/Backend/PluginManager/Controllers/Backend/PluginManager.php(431): Shopware\Bundle\PluginInstallerBundle\Service\PluginStoreService->getPlugins(Object(Shopware\Bundle\PluginInstallerBundle\Context\PluginsByTechnicalNameRequest)) #4 engine/Library/Enlight/Controller/Action.php(159): Shopware_Controllers_Backend_PluginManager->expiredListingAction() #5 engine/Library/Enlight/Controller/Dispatcher/Default.php(523): Enlight_Controller_Action->dispatch(‘expiredListingA…’) #6 engine/Library/Enlight/Controller/Front.php(226): Enlight_Controller_Dispatcher_Default->dispatch(Object(Enlight_Controller_Request_RequestHttp), Object(Enlight_Controller_Response_ResponseHttp)) #7 engine/Shopware/Kernel.php(176): Enlight_Controller_Front->dispatch() #8 vendor/symfony/http-kernel/HttpCache/HttpCache.php(487): Shopware\Kernel->handle(Object(Enlight_Controller_Request_RequestHttp), 1, true) #9 engine/Shopware/Components/HttpCache/AppCache.php(255): Symfony\Component\HttpKernel\HttpCache\HttpCache->forward(Object(Symfony\Component\HttpFoundation\Request), true, NULL) #10 vendor/symfony/http-kernel/HttpCache/HttpCache.php(258): Shopware\Components\HttpCache\AppCache->forward(Object(Symfony\Component\HttpFoundation\Request), true) #11 engine/Shopware/Components/HttpCache/AppCache.php(103): Symfony\Component\HttpKernel\HttpCache\HttpCache->pass(Object(Symfony\Component\HttpFoundation\Request), true) #12 shopware.php(101): Shopware\Components\HttpCache\AppCache->handle(Object(Symfony\Component\HttpFoundation\Request)) #13 {main}  

 

Ich hoffe, es kann mir jemand helfen!

LG, Erich

PS: Beide installationen laufen derzeit noch auf dem selben Server.

2

Hallo,

ich kann das aktuell so nicht nachstellen.

Sicher das du eine aktuelle CURL-Version installiert hast auf dem Server?
Moritz

3

Sind die aktuellen CA-Bundles auf dem Server installiert?

https://curl.haxx.se/docs/sslcerts.html

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

4

Hallo,

zur Antwort 1: Aktuellste verfügbare cUrl Version ist installiert. Hab das schon alles geprüft…

und…

Auch das aktuellste CA Bundle ist installiert, wobei Shopware sein eigenes nutzt das unter engine/Shopware/Components/HttpClient installiert ist.

Ich habe schon alles erdenkliche was ich im Netz so gefunden habe versucht. Auch die Firewall blockiert keine ausgehenden Verbindungen. Server auch schon neugestartet aber leider ohne Auswirkung. :frowning:

Bin echt Ratlos…

Liebe Grüße, Erich

5

Hallo, den Fehler glaube ich nun gefunden zu haben…

Ich habe am Server den Befehl „curl -v -k https://api.shopware.com“ ausgeführt und siehe da… Statt der IP Adresse von api.shopware.com wird mir die IPv6 Adresse von meinem eigenen Server ausgegeben. Wie kann denn das sein… Es gab noch nie Probleme. Seltsam ist nur, dass das Problem seitdem besteht, als sich Hosteurope an meinem Server zu schaffen gemacht hat…

Ich werde mich diesbezüglich wieder an Hosteurope wenden. Die müssen das beheben…

lg und Danke, Erich

6

Hallo,

nachdem bei einem ping auf api.shopware.com die korrekte IPv4 Adresse angezeigt wurde aber die falsche IPv6 Adresse (Liegt offenbar ein Serverfehler vor), habe ich nun mit dem Befehl " sysctl -w net.ipv6.conf.all.disable_ipv6=1 " IPv6 deaktiviert. Nun funktioniert es wieder.

Könne vielleicht auch für andere Hilfreich sein, die möglicherweise einmal das gleiche Problem haben werden.

@Shopware: Offenbar laufen die Shopware Domains noch nicht auf IPv6. Um solche Problemchen zu vermeiden wäre es vielleicht besser auch IPv6 Adressen zuzuweisen. Bei Domains die auch IPv6 Adressen haben (zb. Google) funktionierte der cURL ohne Probleme.

LG, Erich

7

Wenn Du IPv6 dauerhaft deaktivieren möchtest (also auch nach einem Neustart), solltest Du

net.ipv6.conf.all.disable_ipv6=1

in /etc/sysctl.conf schreiben.

Timme Hosting - schnelles nginx-Hosting

www.timmehosting.de

8

Ok, danke für den Tipp :wink:

lg