Cómo

cURL error 60: SSL certificate problem: unable to get local issuer certificate

PorMarcos marzo 1, 2022

Escenario

Todo empezó con el aviso de un proveedor. Un plugin de WordPress fallaba con el siguiente error:

cURL error 60: SSL certificate problem: unable to get local issuer certificate

Problema

Una búsqueda rápida con Google me lleva a la conclusión de que hay que editar el fichero de configuración php.ini. A fin de averiguar donde se encuentra el fichero en cuestión me sirvo del comando php -i | grep "Loaded Configuration File", que devuelve la siguiente información:

Loaded Configuration File => /etc/php/7.4/cli/php.ini

A continuación descargo http://curl.haxx.se/ca/cacert.pem y lo guardo en /etc/ssl/certs/. Edito los ficheros /etc/php/7.4/cli/php.ini y /etc/php/7.4/fpm/php.ini y añado/completo las siguientes directrices:

curl.cainfo="/etc/ssl/certs/cacert.pem"
openssl.cafile="/etc/ssl/certs/cacert.pem"

1 2	curl.cainfo="/etc/ssl/certs/cacert.pem" openssl.cafile="/etc/ssl/certs/cacert.pem"

Reinicio nginx y el problema persiste.

Solución

Me huelo que el problema va a estar relacionado con la cadena de confianza de certificado SSL del sitio web. Un openssl s_client -connect acme.com:443 me lo confirma:

CONNECTED(00000003)
depth=0 CN = *.acme.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.acme.com
verify error:num=21:unable to verify the first certificate
verify return:1

El servidor web —en este caso nginx— no está devolviendo la cadena entera del certificado. La solución pasa por editar el certificado referenciado en la clave ssl_certificate del fichero de configuración del sitio /etc/nginx/sites-enabled/acme.com y añadir los certificados que completan la cadena. Para este sitio usamos Sectigo (antes conocido como Comodo). Los certificados los entrega en dos ficheros:

STAR_acme_com.crt
STAR_acme_com.ca-bundle

Pues bien, hay que encadenar el ca-bundle al final del certificado antes de utilizarlo.

Cómo | Hacks

Gestión de imágenes corruptas
PorMarcos abril 17, 2016septiembre 13, 2020

Escenario Nos encontramos ante una biblioteca de decenas de miles de archivos fotográficos, de los cuales un porcentaje considerable está corrupto. Objetivo Depurar las imágenes corruptas a fin de organizar como es debido nuestra biblioteca. Solución Nota: sólo aplicable a sistemas linux Vamos a necesitar la aplicación ImageMagick: $sudo apt-get install imagemagick y rsync, que debería venir instalado…

Leer más Gestión de imágenes corruptas
Cómo

Extracción del texto de un pdf creado a partir de una imagen
PorMarcos mayo 31, 2022

Escenario Una manera de preparar los exámenes es practicando con aquellos de años anteriores. Para los que estudiamos en la UNED, el centro de Calatayud cuenta con un extenso repositorio de PDFs de exámenes de previas convocatorias. Problema Los PDFs suelen ser de aquellos generados a partir de imágenes y no de texto lo que…

Leer más Extracción del texto de un pdf creado a partir de una imagen
Cómo

transmission 401 unauthorized user
PorMarcos octubre 31, 2022

Escenario (A modo de recordatorio). Cambié de disco duro hace unos meses y hoy me ha dado por acceder de manera remota a una instancia de transmission instalada en un servidor NAS. Del disco viejo recuperé los ejecutable de transqui. Problema No recuerdo qué contraseña establecí en su día y, ahora, la conexión falla con…

Leer más transmission 401 unauthorized user

Cómo

Autenticación múltiple en Spring boot: JWT y formulario

PorMarcos marzo 22, 2023

Escenario Por exigencias de un tercero debemos adaptar nuestro servicio web para que sea compatible con autenticación por JWT. Hasta ahora las llamadas al API se hacían desde dentro de la aplicación usando las mismas credenciales del usuario autenticado por cookie. La configuración de la cadena de filtros de Spring Security es la siguiente:

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception
    {
        http
                .headers()
                .frameOptions()
                .disable()
                .addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))
                .and()
                .csrf()
                .requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))
                .and()
                .authorizeRequests()
                .antMatchers("/").fullyAuthenticated()
                .antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")
                .antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")
                .antMatchers("/api/auth/**").permitAll()
                .antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")
                .and()
                .formLogin()
                .loginPage("/user/login")
                .successHandler(successHandler())
                .failureUrl("/user/login?error=true")
                .defaultSuccessUrl("/")
                .usernameParameter("username")
                .and()
                .logout()
                .logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
                .deleteCookies("remember-me")
                .logoutSuccessUrl("/user/login")
                .and()
                .rememberMe()
                .userDetailsService(userDetailsService);

        return http.build();
    }

@Bean

public SecurityFilterChain filterChain(HttpSecurity http) throws Exception

{

http

.headers()

.frameOptions()

.disable()

.addHeaderWriter(new StaticHeadersWriter("Content-Security-Policy", "frame-ancestors 'self'"))

.and()

.csrf()

.requireCsrfProtectionMatcher(new AndRequestMatcher(CsrfFilter.DEFAULT_CSRF_MATCHER, new RegexRequestMatcher("^(?!/api/)", null)))

.and()

.authorizeRequests()

.antMatchers("/").fullyAuthenticated()

.antMatchers("/client/**").hasAnyAuthority("CLIENT", "SUPER_ADMIN", "ADMIN")

.antMatchers("/admin/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/actuator/**").hasAnyAuthority("SUPER_ADMIN", "ADMIN")

.antMatchers("/api/auth/**").permitAll()

.antMatchers("/api/**").hasAnyAuthority("ADMIN", "SUPER_ADMIN", "CLIENT", "API_USER")

.and()

.formLogin()

.loginPage("/user/login")

.successHandler(successHandler())

.failureUrl("/user/login?error=true")

.defaultSuccessUrl("/")

.usernameParameter("username")

.and()

.logout()

.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))

.deleteCookies("remember-me")

.logoutSuccessUrl("/user/login")

.and()

.rememberMe()

.userDetailsService(userDetailsService);

return http.build();

}

…

Cómo

Cómo arreglar tema oscuro en Firefox
PorMarcos febrero 9, 2019febrero 13, 2019

Escenario Usas un tema oscuro para tu escritorio de ubuntu. En mi caso uso Dark Breeze en KDE. Y mi navegador web es Firefox. Problema Por un bug sin resolver desde hace años, Firefox no muestra correctamente las páginas Por lo que he leído en el algún foro y tutorial, una manera de solucionarlo es…

Leer más Cómo arreglar tema oscuro en Firefox
Cómo

Actualización de Mautic 4
PorMarcos mayo 24, 2024

Este artículo va dedicado a aquellos administradores web entre cuyas labores se encuentre el mantenimiento de una instalación Mautic. Por eso no voy a explicar qué es Mautic: si no lo conoces, este artículo carece de interés. Vamos a partir de la base que el usuario UNIX, propietario de la instalación, es mautic y que…

Leer más Actualización de Mautic 4

Escenario

Problema

Solución

Publicaciones Similares

Deja una respuesta Cancelar la respuesta