Bonjour,
J'ai mis a jours manuellement php apache aux dernières versions depuis quelques jours (php5.6.10, apache2.4.12) tout fonctionne très bien sauf la partie openssl avec php. J'ai vu que zend avais mis la vérification des certificats depuis php5.6 et que la solution pour ne pas les vérifier étais de mètre a false verify_peer, sauf que j'ai toujours la même erreur (routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed).
Mon utilisation est la suivante: J'utilise composer pour update mes packages sous symfony2, j'utilise des packages public via packagist mais aussi des package privé via un serveur dédié aillant un certificat auto signé.
L'erreur (routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed) viens du fait que j'utilise un certificat auto signé sur mon archiviste privé.
Mes solutions sont simples:
1. Je désactive la vérification des certificats avec:
openssl.verify_peer = false
openssl.verify_peer_name = false
openssl.allow_self_signed = false
(J'ai essayé tout ce que je pouvais, mais ça fonctionne pas :s)
2. J'autorise les certificat autosigné avec:
openssl.verify_peer = true
openssl.verify_peer_name = true
openssl.allow_self_signed = true
(la encore j'ai l'impression que l'option n'est pas pris en compte :s)
3. J'ai essayer de rajoute le certificat dans la liste des certificats stockés dans l'ordi, donc je fais la commande:
./php.exe -r "var_dump(openssl_get_cert_locations());"
Résultat:
array(8) {
["default_cert_file"]=>
string(39) "d:/tmp/openssl-1.0.1m/vc11/x64/cert.pem"
["default_cert_file_env"]=>
string(13) "SSL_CERT_FILE"
["default_cert_dir"]=>
string(36) "d:/tmp/openssl-1.0.1m/vc11/x64/certs"
["default_cert_dir_env"]=>
string(12) "SSL_CERT_DIR"
["default_private_dir"]=>
string(38) "d:/tmp/openssl-1.0.1m/vc11/x64/private"
["default_default_cert_area"]=>
string(30) "d:/tmp/openssl-1.0.1m/vc11/x64"
["ini_cafile"]=>
string(0) ""
["ini_capath"]=>
string(0) ""
}
J'ai bien un disque d, mais clairement aucun dossier tmp. J'ai donc crée l'arborescence et rajouté mon certificat dans le fichier cert.pem et dans le dossier certs.
Mon certifica n’est toujours pas pris en compte.
4. j’ai set openssl.cafile = c:/certs/cert.pem et j'y ai mis mon certificat, bonne nouvelle, mon certificat est pris en compte mais maintenant c’est le certificat de packagist qui ne l'est plus ....
Je commence à être à cour d'idée, qui saurait ou sont réellement stockés les certificats sous windows pour que je puisse rajouter mon certificat auto signé sans modifier le php.ini ou openssl.cnf?
J'ai mis a jours manuellement php apache aux dernières versions depuis quelques jours (php5.6.10, apache2.4.12) tout fonctionne très bien sauf la partie openssl avec php. J'ai vu que zend avais mis la vérification des certificats depuis php5.6 et que la solution pour ne pas les vérifier étais de mètre a false verify_peer, sauf que j'ai toujours la même erreur (routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed).
Mon utilisation est la suivante: J'utilise composer pour update mes packages sous symfony2, j'utilise des packages public via packagist mais aussi des package privé via un serveur dédié aillant un certificat auto signé.
L'erreur (routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed) viens du fait que j'utilise un certificat auto signé sur mon archiviste privé.
Mes solutions sont simples:
1. Je désactive la vérification des certificats avec:
openssl.verify_peer = false
openssl.verify_peer_name = false
openssl.allow_self_signed = false
(J'ai essayé tout ce que je pouvais, mais ça fonctionne pas :s)
2. J'autorise les certificat autosigné avec:
openssl.verify_peer = true
openssl.verify_peer_name = true
openssl.allow_self_signed = true
(la encore j'ai l'impression que l'option n'est pas pris en compte :s)
3. J'ai essayer de rajoute le certificat dans la liste des certificats stockés dans l'ordi, donc je fais la commande:
./php.exe -r "var_dump(openssl_get_cert_locations());"
Résultat:
array(8) {
["default_cert_file"]=>
string(39) "d:/tmp/openssl-1.0.1m/vc11/x64/cert.pem"
["default_cert_file_env"]=>
string(13) "SSL_CERT_FILE"
["default_cert_dir"]=>
string(36) "d:/tmp/openssl-1.0.1m/vc11/x64/certs"
["default_cert_dir_env"]=>
string(12) "SSL_CERT_DIR"
["default_private_dir"]=>
string(38) "d:/tmp/openssl-1.0.1m/vc11/x64/private"
["default_default_cert_area"]=>
string(30) "d:/tmp/openssl-1.0.1m/vc11/x64"
["ini_cafile"]=>
string(0) ""
["ini_capath"]=>
string(0) ""
}
J'ai bien un disque d, mais clairement aucun dossier tmp. J'ai donc crée l'arborescence et rajouté mon certificat dans le fichier cert.pem et dans le dossier certs.
Mon certifica n’est toujours pas pris en compte.
4. j’ai set openssl.cafile = c:/certs/cert.pem et j'y ai mis mon certificat, bonne nouvelle, mon certificat est pris en compte mais maintenant c’est le certificat de packagist qui ne l'est plus ....
Je commence à être à cour d'idée, qui saurait ou sont réellement stockés les certificats sous windows pour que je puisse rajouter mon certificat auto signé sans modifier le php.ini ou openssl.cnf?