Hinweis: Sie sind auf den Seiten der Moodle 3.3 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: SSL-Zertifikat für moodle.org.

SSL-Zertifikat für moodle.org

Aus MoodleDocs
Version vom 5. Dezember 2012, 13:18 Uhr von Gisela Hillenbrand (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche


Zusammenfassung

Ihre Moodle-Site kann mit den Seiten von moodle.org kommunizieren. Das passiert z.B. wenn Ihr Moodle prüft ob Aktualisierungen vorhanden sind oder wenn die automatische Aktualisierung durchgeführt wird. Diese Kommunkation erfolgt über das sichere HTTPS-Protokoll. Ihre Moodle-Site validiert das SSL-Zertifikat der moodle.org Seiten (z.B. der Seite Moodle plugins directory) und verifiziert deren Identität. Damit die Verifizierung erfolgreich ist, muss es ein Zertifikat im PEM-Format geben, das von der certificate authority (CA) ausgestellt wurde.

Das SSL-Zertifikat der moodle.org Seiten wurde von der Zertifizierungsstelle DigiCert CA ausgestellt und mit deren Zertifikat DigiCert High Assurance EV Root CA signiert.

Problem

Wenn dieses CA Zertifikat fehlt, kann die entfernte Seite (moodle.org) nicht verifiziert werden und Ihre Moodle-Site lehnt es ab, Daten von dieser entfernten Seite zu holen (um sich so vor Man-in-the-Middle-Attacken zu schützen). Der exakte Ort, wo das Zertifikat auf Ihrem Moodle-Server gespeichert ist, hängt vom Betriebssystem und verschiedenen Einstellungen ab. Auf Linux-Servern finden Sie es z.B. unter /usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt.

Ein fehlendes Zertifikat führt zu einem Fehler bei der Prüfung, ob Aktualisierungen vorhanden sind und bei der automatischen Aktualisierung.

Lösungen

Aktualisieren Sie Ihr Betriebssystem (empfohlen)

Die empfohlene Vorgehensweise besteht darin, das Betriebssystem Ihres Servers zu aktualisieren, so dass es die aktuellen SSL Zertifikate der bekannten Zertifizierungsstellen enthält. Bei Debian- oder RedHat-basierten Distributionen sind die Zertifikate im ca-certificates Paket enthalten. Gentoo Server stellen sie via app-misc/ca-certificates ebuild bereit. Prüfen Sie auch, ob die Bibliotheken OpenSSL (libssl) und cURL (libcurl) auf Ihrem Server aktuell sind.

Stellen Sie das CA Zertifikat manual bereit

Wenn die Aktualiserung des Server-Betriebssystems keine Option für Sie ist und der Server-Adminstrator nicht bereit ist, die Zertifikate auf dem Server zu aktualisieren, können Sie wie folgt vorgehen:

Laden Sie das Root Zertifikat DigiCert High Assurance EV Root CA von der Seite digicert.com herunter und tragen Sie es in die Datei moodledata/moodleorgca.crt ein. Wenn Moodle das Zertifikat hier vorfindet, verwendet es dieses anstelle der Zertifikate des Betriebssystems.

Hinweis: Sie sollten diese Methode nur als temporäre Zwischenlösung betrachten und immer dafür sorgen, dass die Zertifikate des Betriebssystems aktualisiert werden.