Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bug und Lösung: Verwendung des I-DoIT Api Proxy-Scripts mit SSL-Verbindungen

    Scheduled Pinned Locked Moved
    Entwicklung
    1
    1
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      Megahulk
      last edited by

      Fehlerbeschreibung:

      Scenario: I-DoIT wird mit OTRS gekoppelt. Beide Applikationen liegen auf unterschiedlichen Servern. Das PHP-Script "i-doit_api_proxy.php" wird verwendet, da der Browser bei Nutzung von OTRS die XHR-Kommunikation im Javascript zu I-DoIT nicht zulässt (Siehe I-DoIT_OTRS-Extension 0.7 README).

      Bei erzwungener Nutzung von SSL auf dem I-DoIT Server meckert Curl über nicht vorhandene CA SSL-Zertifikate zur Verifizierung des I-DoIT SSL Zertifikates.
      Der Fehler wird nicht angezeigt, da das Script "i-doit_api_proxy.php" mit der heissen Nadel gestrickt wurde 🙂 Das Script tut dann einfach nichts.

      Lösung 1:

      Speichern des Public Zertifikates auf dem OTRS-Server im CA-Store (Debian: /etc/ssl/certs),
      hab ich nicht ausprobiert…

      Lösung 2:

      Deaktivieren der Zertifikatsüberprüfung im Script "i-doit_api_proxy.php".
      Folgende Zeile bei "curl_setopts" ergänzen:
      curl_setopt($l_curl_handle, CURLOPT_SSL_VERIFYPEER, 0);

      Anschließend funktioniert das Proxy-Script auch, wenn der I-DoIT Server SSL verlangt.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post