Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Attention, ce billet se traine depuis plus de 3 mois. Les informations qu'il contient ne sont peut-être plus à jour.


Erreur curl: (60) SSL certificate avec FreshRSS

Rédigé par dada / / 5 commentaires




Je vous propose une magouille, un hack, pour contourner ce genre d'erreur rencontré avec mon instance FreshRSS. J'adore ce lecteur de flux RSS, j'y suis accro, au point que je deviens tremblant quand un de mes abonnements déconne. Pour le coup, j'avais de quoi trembler : c'est mon Mediapart qui refusait de convenablement se faire relever. Je ne suis abonné qu'à trois journaux numériques : Mediapart, Next Inpact et Arrêt sur Images. Si vous ne savez pas quoi suivre sur l'Internet mondial, vous pouvez commencer par ces trois là.

Donc, plus d'articles du quotidien numérique le plus chouette du moment. Une sombre histoire de certificat SSL qui ne passe plus et qui retourne une erreur. Curl refuse de le gober. Tristitude.

Pour contourner ce problème, le hack consiste à faire sauter la vérification de ce certificat via ces quelques lignes à ajouter dans le fichier de configuration :

[...]
'curl_options' =>
array (
        CURLOPT_SSL_VERIFYHOST => 0,
        CURLOPT_SSL_VERIFYPEER => false,
 )
[...]

C'est un hack, je me répète. Il n'est pas très grave, mais il fait sauter une vérification ayant pour but de certifier l'origine de l'information délivrée via HTTPS. Si vous avez d'autres idées, les commentaires sont ouverts. Je ne suis pas très à l'aise avec cette magouille mais je n'ai pas (encore) trouvé d'autres solutions.

5 commentaires

#1  - Nodoka Murmevent a dit :

Ho merci bien pour le tip ! J'avais le problème avec mon installe de FreshRSS. (pour le même site forcément)

Répondre
#2  - NiKaro a dit :

Peut-être en téléchargeant le certificat du (ou des) site(s) en question dans '/usr/local/share/ca-certificates/', et en faisant un petit coup de 'update-ca-certificates' après ça ?

Répondre
#3  - dada a dit :

Edit : je retire ce que je viens de dire. Ça marche pas, ou alors j'ai pas la bonne méthode.

@NiKaro : ça marche en ajoutant le certificat dans /etc/ssl/certs (pour debian), même si l'update n'annonce aucune mise à jour... Merci pour l'astuce ! :)

Répondre
#4  - Framasky a dit :

Tu peux mettre le certif qui se trouve sur https://www.tbs-certificates.co.uk/FAQ/en/44.html dans /usr/share/ca-certificates/extra (que tu auras créé au préalable), puis tu ajoutes extra/UTNDataCorpSGC.crt (ou le nom que tu lui as donné) dans /etc/ca-certificates.conf.

Enfin, un petit coup de update-ca-certificates, et ça devrait être bon.

Répondre
#5  - dada a dit :

Merci pour la manip' !

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est le premier caractère du mot bh4tv ?