Behebung des Piwik Update Fehlers curl_exec: SSL certificate problem

Nachdem wir kürzlich unsere Piwik Installation zur Datenanalyse auf einen neuen Server umgezogen hatten, schlug das automatische Update für Piwik über die Weboberfläche fehl.
Der Fehlercode lautete curl_exec: SSL certificate problem: unable to get local issuer certificate. Hostname requested was: builds.piwik.org
Das Problem war, dass unsere CURL Installation dem SSL-Zertifikat von builds.piwik.org nicht vertraute.

Um dieses Problem zu beheben wird im Netz erstaunlich oft dazu geraten, die Option CURLOPT_SSL_VERIFYPEER, false zu verwenden. Diese deaktiviert die SSL-Überprüfung (wird auch gerne bei selbst erstellten Zertifikaten benutzt) – öffnet aber Tür und Tor für Man-in-the-Middle Attacken.

Stattdessen sollte man sich eine aktuelle, gültige Zertifikatsliste besorgen. Hier bekommt man beispielsweise die aktuelle Trusted Zertifikatsliste von Mozilla. Vor Einsatz aber unbedingt nochmal überprüfen!
Diese kann man sich anschließend herunterladen und in sein Piwik Verzeichnis unter /core/DataFiles/cacert.pem speichern. Piwik nutzt die cacert.pem Datei dann selbstständig (getestet mit Version 2.12.1). Das löst das Update Problem ohne auf die Sicherheit der SSL-Überprüfung zu verzichten.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *