SSL certificate problem - certificate has expired

Wir testen gerade die Portierung unserer Webseiten auf Joomla 4.

Neben dem Joomla-Basispaket auch die Templateerweiterung von Yootheme und die für uns wichtige Formularkomponente RSForm.

Bisher konnten wir keine gravierenden Fehler feststellen - bis heute, wo wir einen unerwarteten SSL-Fehler erhielten.

Dieser ist bei normalem „Betrieb“ im Back- und Frontend bisher nicht aufgetreten.

Formulare werden ganz normal „abgearbeitet“ - auch komplexe Formulare über mehrere Seiten.

Für eine spezielle Funktion innerhalb RSForm (Ablage des erstellten PDF auf Dateiebene und nicht wie standardseitig per eMail-Versand) ist zusätzlicher PHP-Code notwendig.

Füge ich diesen ein und sende das Formular ab, erhalte ich diesen SSL-Fehler im Frontend - aber eben nur dann. Den QuellCode füge ich mal zum Schluß ein.

Die sonst sehr lösungsorientierten Mitarbeiter von RSJoomla meinten hier jedoch, liegt am Server - bitte an Hoster wenden.

Er meinte auch, das die Verarbeitung des Script nicht in der Komponente selbst, sondern von Joomla erfolgt.

Zum Testen empfahl mir RSJoomla:

Erweiterung -> Verwalten -> Installieren

Von URL installieren

Eigenen Pfad eingeben + „Überprüfen und installieren“

Auch da erhalte ich die Fehlermeldung „SSL certificate problem: certificate has expired“

Hoster (Alfahosting) kontaktiert, Problem geschildert und Aussage war:

- LetsEncrypt-Zertifikat aktuell und arbeitet ordnungsgemäß

- eventuell speichert Joomla frühere Versionen in einer „certificate chain“ - er wisse aber nicht wo

Eventuell könnte es auch an einer veralteten cURL-Version (laut Aussage RSJoomla) liegen, wozu der Alfahosting-Mitarbeiter keine Antwort wußte.

Ich platziere die Frage mal unter Joomla3 - obwohl dies wohl versionsunabhängig ist, zumindest bei uns.

Die Suche hier hat mich nicht weitergebracht.

Danke für Eure Lösungshinweise, VG Espe

Code zur Formularkomponente:

list($replace, $with) = RSFormProHelper::getReplacements($SubmissionId);
$pdfUser = str_replace($replace, $with, '{user_pdf}');
$pdfAdmin = str_replace($replace, $with, '{admin_pdf}');
 
//destination path for the User PDF file:
$pdfUserfile = JPATH_SITE.'/tmp/pdf-user-'.$SubmissionId.'.pdf';
 
//destination path for the Admin PDF file:
$pdfAdminfile = JPATH_SITE.'/tmp/pdf-admin-'.$SubmissionId.'.pdf';
 
$http = JHttpFactory::getHttp();
 
if ($response = $http->get($pdfUser))
{
   file_put_contents($pdfUserfile, $response->body);
}
 
if ($response = $http->get($pdfAdmin))
{
   file_put_contents($pdfAdminfile, $response->body);
}

Zitat von Stef

Versuche mal das LetsEncrypt-Zertifikat neu zu installieren (im Control Panel von Alfa Hosting). Dann ein Moment warten (8 bis 72 Std) und den Browser Cache löschen, auch in anderen Browser öffnen/testen.

https://alfahosting.de/antwort…ragen/?cid=106#faqContent

Danke, das geht wohl nur über Ticket und nicht selbst.

Zitat von Elwood

D. h. die Migration auf Joomla 4 hat ohne Fehlermeldungen funktioniert,

und erst beim Aufruf von RSForms unter Joomla 4 tritt der Fehler auf?

Nein, hat bei uns überhaupt nicht funktioniert.

Mit Portierung habe ich mich wahrscheinlich etwas umständlich ausgedrückt.

Wir haben die Inhalte manuell komplett neu aufgesetzt - über die Aktualisierung im Backend haben wir mit mehreren Versuchen nur "weiße Seiten" erhalten.

Es lag wohl an der Inkompatibilität der Aktualisierungen für die Erweiterungen (Yootheme + RSJoomla).

Ist in unserem Fall nicht so tragisch, da wir keine so umfangreichen Seiten haben.

Der Fehler hatte nichts mit RSForms zu tun, wie sich jetzt wahrscheinlich rausstellte -> noch im Testen.

Zitat von JoomlaWunder

Welche Joomla-Version?

Warum installierst du RSForm nicht ganz normal über "Paket hochladen"? Vielleicht gibst du die URL einfach nur falsch an.

Nutzt ihr diesen Tarif schon länger oder habt ihr einen neuen Tarif beim Hoster oder wurde der alte auf diese neue V2-Version umgestellt (CloudPit statt Confixx)? Da gäbe es ein paar Unterschiede.

Testet ihr auf einer Subdomain?

Joomla 3.10.2 + Joomla 4.0.3.

RSForm wurde nativ neu als Paket installiert und nicht migriert.

Nein, wir haben bewußt noch den alten Tarif, nicht die neue V2-Version.

Ja, wir testen auf Subdomains.

So, nun hoffentlich der Lösungsansatz für die Zertifikats-Problematik.

Das certificate chain liegt in der Datei "cacert.pem".

Bei Joomla 3 liegen die im Verzeichnis /libraries/src/Http/Transport/

Dort fehlte die Datei, obwohl ich mir sicher war, diese nicht gelöscht zu haben.

Der Support von Alfahosting hat das abgelaufene Zertifikat DST Root CA X3 entfernt.

Dann habe ich bei den verschiedenen J3-Installation diese in o.g. Verzeichnis eingefügt und der Zertifikatsfehler war weg.

Hat aber nicht bei Joomla 4 geholfen, weil die Datei dort in einem anderen Verzeichnis liegt - nämlich unter:

/libraries/vendor/composer/ca-bundle/res/

==> Quelle: https://issues.joomla.org/tracker/joomla-cms/33518

Die gleiche "bereinigte" Datei: cacert.pem dort eingefügt und die Fehlermeldung ist weg.

Jetzt noch das Script für die PDF-Ablage anstatt PDF-eMail-Versand getestet und hat funktioniert; keine Fehlermeldung.