Bug und Lösung: Verwendung des I-DoIT Api Proxy-Scripts mit SSL-Verbindungen



  • Fehlerbeschreibung:

    Scenario: I-DoIT wird mit OTRS gekoppelt. Beide Applikationen liegen auf unterschiedlichen Servern. Das PHP-Script "i-doit_api_proxy.php" wird verwendet, da der Browser bei Nutzung von OTRS die XHR-Kommunikation im Javascript zu I-DoIT nicht zulässt (Siehe I-DoIT_OTRS-Extension 0.7 README).

    Bei erzwungener Nutzung von SSL auf dem I-DoIT Server meckert Curl über nicht vorhandene CA SSL-Zertifikate zur Verifizierung des I-DoIT SSL Zertifikates.
    Der Fehler wird nicht angezeigt, da das Script "i-doit_api_proxy.php" mit der heissen Nadel gestrickt wurde 🙂 Das Script tut dann einfach nichts.

    Lösung 1:

    Speichern des Public Zertifikates auf dem OTRS-Server im CA-Store (Debian: /etc/ssl/certs),
    hab ich nicht ausprobiert…

    Lösung 2:

    Deaktivieren der Zertifikatsüberprüfung im Script "i-doit_api_proxy.php".
    Folgende Zeile bei "curl_setopts" ergänzen:
    curl_setopt($l_curl_handle, CURLOPT_SSL_VERIFYPEER, 0);

    Anschließend funktioniert das Proxy-Script auch, wenn der I-DoIT Server SSL verlangt.


 


Datenschutz / Privacy Policy