Chyba 14090086 SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Vyřešeno1.10K zhlédnutíWebhosting
0

Dobré odpoledne,

v rámci našeho webu načítám data se stránky partnera PHP příkazem file(„https://nejaka.adresa.com“) a od 30. května začala funkce selhávat a dostávám hlášky

Warning: file(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /data/web/virtuals/42847/virtual/www/temp/test.php on line 6

Warning: file(): Failed to enable crypto in /data/web/virtuals/42847/virtual/www/temp/test.php on line 6

Certifikát daného serveru byl vystavený 3. září 2019, takže podle mne muselo dojít k nějaké změně na serverech WEDOSu. Na jiné servery (např. seznam.cz) spojení přes https proběhne v pohodě.

Certifikát serveru, kam spojení nefunguje, byl vystaven

CN = Sectigo RSA Organization Validation Secure Server CA
O = Sectigo Limited
L = Salford
S = Greater Manchester
C = GB

Může být problém zde? A jak jej můžeme/máme ze své pozice řešit? (Předpokládám, že jako uživatel běžného sdíleného webhostingu nemám právo serveru kecat do toho, jaké má uznávat certifikáty… 🙂

Díky za pomoc.

Michal Jungmann

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
1

Pokud na webhostingu certifikát není uznávaný a nejde data získávat jiným způsobem, tak to jedině obejít ignorováním HTTPS chyb. Jeden ze způsobů je popsaný v komentáři na php.net:

https://www.php.net/manual/en/function.file.php#123893

Role: Zákazník
Vybral nejlepší odpověď

Díky za tip, odkazovaný workaround funguje.

Nicméně jestliže se neměnil certifikát na vzdáleném serveru ani se neměnil náš PHP kód a do 30. května načítání korektně fungovalo a poté z minuty na minutu fungovat přestalo, muselo se IMHO něco změnit v nastavení serveru, takže bych uvítal i nějaké vyjádření od někoho z WEDOSu…

No mohl být třeba revokovaný, ne?

Certifikát revokovaný není – když se na daný server přihlásím z prohlížeče, normálně se mi se mi stránka přes https načte a certifikát vidím jako platný (datum vystavení 3. září 2019).

Načtení stránky v PHP fcí file(„https://nejaka.adresa.com“) mi na jiném hostingu rovněž funguje – u WEDOSu však od 30. května nikoliv… Testováno z různých účtů na dvou různých (WEDOSích) serverech…

Pro úplnost doplňuji oficiální vyjádření WEDOSu:

Dobrý den,

webu, na který se snažíte dostat, používá expirovaný kořenový certifikát (expiroval právě 30. května). Chyba se projeví pouze v kombinaci v některých verzích openssl, proto Vám to v prohlížeči funguje a v php ne.

Jedno řešení je tedy oprava certifikátu na straně provozovatele webu, kam se snažíte dostat.

Druhým řešením je aktualizovat openssl v php na verzi, která se s touto situací umí vypořádat.

Zkuste kontaktovat provozovatele webu, je i v jeho zájmu, aby měl certifikáty správně nastaveny. Z naší strany provedeme patřičné úpravy, není to ale triviální zásah a nemohu nyní slíbit, kdy k tomu dojde.

S přáním hezkého dne,

David Cigánek
WEDOS Internet, a.s.

Prohlížíte 1 ze 1 odpovědí, klikněte zde pro zobrazení všech odpovědí.