Fehler bei selbstsignierten SSL Zertifikaten

09/03/2013 - 13:13 von kb | Report spam
Ich will mittels Call:DAV von meinem OwnCloud Server den Kalender holen
und bin damit auch erfolgreich — ohne SSL. Allerdings kommt es zu einem
Problem beim Aufbau einer Verbindung mittels SSL, da das Zertifikat nicht
akzeptiert wird, das ich mir selber ausgestellt habe:

Couldn't autofetch calendar: get [URL entfernt] failed: Can't connect
to [URL entfernt]:443 (certificate verify failed)

Nun kann man dies als Option mit angeben, was ich auch getan habe:

$ENV{'PERL_LWP_SSL_VERIFY_HOSTNAME'} = 0;

Damit làuft das Programm durch, aber die Option ist deprecated:

*******************************************************************
Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
together with SSL_ca_file|SSL_ca_path for verification.
If you really don't want to verify the certificate and keep the
connection open to Man-In-The-Middle attacks please set
SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
*******************************************************************

Und hier stehe ich auf dem Schlauch, denn auch wenn ich explizit

$ENV{'SSL_verify_mode'} = "SSL_VERIFY_NONE";

einfüge, àndert sich nichts.

Nun habe ich danach gegoogelt und nur festgestellt, dass andere auch das
Problem haben, allerdings ohne eine funktionierende Lösung zu finden.
Das einzig relevante Modul, über das ich die Verbindung letztlich
aufbaue, ist nur das Cal::DAV, das selber nur ein Wrapper für HTTP::DAV
ist usw.

Hat irgendjemand eine Idee oder einen Fingerzeig?
 

Lesen sie die antworten

#1 Manuel Reimer
09/03/2013 - 19:53 | Warnen spam
Kai Bojens wrote:
Nun kann man dies als Option mit angeben, was ich auch getan habe:

$ENV{'PERL_LWP_SSL_VERIFY_HOSTNAME'} = 0;



Wenn du das machst, dann kannst du auch direkt auf SSL verzichten.

Du musst dein Server-Zertifikat zur Zertifikatsliste auf dem Client hinzufügen
damit der Zertifikatscheck erfolgreich laufen kann.

Gruß

Manuel

Ähnliche fragen