使用Satis和HTTPS（内部CA）时，Composer失败

I'm trying to setup our internal Satis server which should be reachable via HTTPS (certificate is signed by an internal CA). On Linux, everything works as expected once the root certificate of the CA is added to certificate store (e.g. /etc/ssl/certs/ca-certificates.crt). But on my Mac, I'm getting a "SSL operation failed with code 1" error even after adding the certificate to the OS X Keychain. Curl on the command line and using libcurl in PHP can fetch the HTTPS URL but Composer and file_get_contents (which is used by Composer) always throw the "SSL operation failed with code 1" error.

I know I can specify the "openssl.capath" in my php.ini but why does it work with Curl without specifying the path?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutan4831 2016-07-15 12:29
关注
I finally figured out what's wrong:

Curl is using SecureTransport instead of OpenSSL, so it's directly using the OS X Keychain and therefore works with certificates signed by public CAs as well as our internal CA (I've added it to the System keychain before).

file_get_contents is using OpenSSL which uses it's own CA bundle located at /usr/local/etc/openssl/cert.pem.

As /usr/local/etc/openssl/cert.pem only contains public CAs by default, I had to export the certificates from my Keychain (System and System Roots) to the cert.pem of OpenSSL: security find-certificate -a -p /Library/Keychains/System.keychain /System/Library/Keychains/SystemRootCertificates.keychain | sudo tee /usr/local/etc/openssl/cert.pem

Now file_get_contents() works for both, internal as well as external certificates/CAs.

But Composer does not look into /usr/local/etc/openssl/cert.pem, so I had to set the openssl.cafile php.ini property to the path of the cert.pem:

[openssl] openssl.cafile = /usr/local/etc/openssl/cert.pem

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

使用Satis和HTTPS（内部CA）时，Composer失败 php ssl
2016-07-14 16:35

回答 1 已采纳 I finally figured out what's wrong: Curl is using SecureTransport instead of OpenSSL, so it's dir
Php Json获取数值数组索引？ json php
2015-12-14 15:34

回答 1 已采纳 you could use array_values() to normalize the arrays: return array_values(array_values(json_decod
通过webhook将外部PHP脚本包含到Shopify商店中 php
2013-07-18 12:23

回答 1 已采纳 You can't include a PHP script within a Shopify template. Shopify templates allow only HTML, CSS,
PHP使用satis搭建私有Composer仓库
2021-07-12 18:07

aiChenK的博客适用于公司内部进行包管理，在组件化、服务化场景下部分业务代码不方便放到开源平台，可使用内部git服务器，配合composer/satis项目搭建私有composer处理内部依赖，优化代码结构，统一依赖环境系统：windows 10 ...
Symfony 3.4 - 没有为帐户配置编码器 mysql php symfony
2019-04-03 06:41

回答 2 已采纳 Try this: security: encoders: Site\PagesBundle\Entity\User: bcrypt Because your Ent
调用Ajax后，数据表无法重新加载 ajax jquery php
2018-04-16 20:26

回答 2 已采纳 The error when i get from above solution is about JSON.parse(). $.each expects parse the JSON data
包自动加载问题 php
2014-06-29 22:56

回答 2 已采纳 I managed to get it working by using the PSR-4 standard that others suggested in the comments and
软件包：通过将Webhook集成到GitHub和GitLab来增强Composer Satis
2021-02-04 13:34

软件包会自动注册GitLab，GitHub和Bitbucket项目的webhooks，以便在每次推送代码时使Satis保持最新状态。软件包还具有Web管理界面，可轻松管理公开的软件包和已配置的源代码控制存储库。软件包版本3在基于源代码...
wp-satis:一个交互式 CLI 工具，用于使用 Satis 为 WordPress 版本和分支生成 Composer 存储库
2021-07-01 09:42

这个交互式 CLI 工具使用 Satis 生成所有 WordPress 标签和分支的 Packagist 风格的 Composer 存储库。然后可以将此存储库托管在您的 CDN 上或防火墙后面，以进行可靠的构建。用法./build运行./build或php build并...
Ubuntu18.04下使用Satis安装Composer私服
2023-09-20 18:53

泪痕哥哥的博客解决：第一步composer生成satis项目时，需要依赖于部分php的基础扩展，比如php-mbstring等，如果没有安装扩展需要先安装所依赖的php扩展。使用上面的命令不出意外就会在web目录下生成相应的文件，如果出错，根据错误...
使用satis 搭建自己composer 代码库教程02
2017-11-30 16:42

海-LLH的博客 php composer satis
php composer 私有包,用 Satis 处理私有资源包
2021-04-10 11:53

椅测sir的博客用 Satis 处理私有资源包Satis is a static composer repository generator. It is a bit like an ultra-lightweight, static file-based version of packagist and can be used to host themetadata of your ...
awesome-composer：精选的Composer，Packagist，Satis，插件，脚本，Composer相关资源，教程的出色列表
2021-01-31 09:10

awesome-composer：精选的Composer，Packagist，Satis，插件，脚本，Composer相关资源，教程的出色列表
使用 satis 搭建一个私有的 Composer 包仓库·精简实用版本
2019-11-15 16:39

xxxrhong的博客使用私有包的过程中遇到不少小问题，但是网上找的千篇一律基本上没有一个完整可以能将它用起来的，这里的用起来是实际项目中使用，基于个人这边使用踩坑过程做了个精简版的总结供大家参考…… 说明：私有包管理...
静态Composer发生器Satis.zip
2019-07-17 03:44

用法：下载 Composer：curl -sS https://getcomposer.org/installer | php安装 Satis：php composer.phar create-project composer/satis --stability=dev --keep-vcs创建一个库：php bin/satis build ...
使用 Satis 搭建私有的 Composer 包仓库
2019-10-22 18:51

Tianshan2018_Chen的博客 iBrand 产品立项时是商业性质的项目，但是在搭建架构时考虑后续的通用性，因此每个模块都设计成一个 Package，作为公司内部用，因此这些包并不能提交到 packagist.org 上去。所以就想是否能够搭建私有的包仓库，...
satisfy:具有Web UI的Satis作曲者存储库管理器
2021-05-14 06:45

介绍满足条件： Web UI：用于管理您的satis配置文件的CRUD 具有登录表单的简单安全层最流行的版本控制系统的webhook端点满足本身轻松满足您的满意配置管理需求。它通过Satis提供了简单的Web UI，从而避免了人工编辑...
私服源平台nexus安装&支持php composer
2023-12-14 18:12

生命智峰的博客 nexus3默认是不支持php composer的，需要自己安装插件支持。这里注意：下载对应自己。
composer-proxy:Composer 代理缓存外部包源
2021-06-20 13:06

您将要更改的重要值是homepage （将为包提供服务的代理地址）、 repositories （参见 satis 对repositories的定义）和require-depenedencies （再次参见 satis 的定义）。在要使用代理的项目中，按照的 README 中...
简单的静态Composer存储库生成器-对于完整的私有Composer存储库，请使用Private Packagist-PHP开发
2021-05-27 07:35

满足简单的静态Composer存储库生成器。从源代码运行安装源：composer create-project composer / satis：dev-master --keep-vcs构建...作为Docker容器运行拉镜像：docker pull composer / satis运行镜像（使用Compo
没有解决我的问题, 去提问

悬赏问题

¥15 stata安慰剂检验作图但是真实值不出现在图上
¥15 c程序不知道为什么得不到结果
¥40 复杂的限制性的商函数处理
¥15 程序不包含适用于入口点的静态Main方法
¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题

使用Satis和HTTPS（内部CA）时，Composer失败

1条回答 默认 最新

悬赏问题

1条回答默认最新