MediaWiki 1.37.1
PHP 7.4.28 (cgi-fcgi)
SQLite 3.37.2
ICU 70.1
Webserver lighttpd
Ich möchte auf einem privaten Server (lokales Netzwerk, keine öffentliche Domain) MediaWiki nutzen, um ein eigenes Wiki zu pflegen, auf welches ich mit allen Geräten (z.B. Notebook, Handy) im Netzwerk zugreifen kann.
Dazu habe ich gemäß der Anleitung MediaWiki PHP7, lighttpd und SQLite eingerichtet. Prinzipiell funktioniert das auch, das Wiki existiert und kann genutzt werden.
Es gibt jedoch ein Problem, wenn ich den VisualEditor nutzen möchte. Dann erhalte ich als Fehlermeldung
Error contacting the Parsoid/RESTBase server: (curl error: 60) SSL peer certificate or SSH remote key was not OK
Dieses Problem habe ich (vermutlich) erst, seitem ich in der Konfiguration von lighttpd alle http-Anfragen auf https umgeleitet habe.
Um lighttpd mit https nutzen zu können, habe ich folgendes auf dem Server getan:
- ein eigenes CA Zertifikat erstellt, sodass mein Server als Zertifizierungsstelle fungieren kann (brauche ich später für OpenVPN wieder)
- einen Schlüssel und einen "Certifiate Signing Request" für lighttpd erstellt und mit meinem eigenen CA signiert, sodass ich für lighttpd nun ein signiertes Zertifikat habe
- mein eigenes CA Zertifikat zu den vertraulichen Zertifikaten hinzugefügt (trust anchor --store=/.../ca.pem)
Wenn ich nun auf dem Server sowohl mein CA-Zertifikat als auch das lighttpd-Zertifikat mit openssl verifiziere, erhalte ich erwartungsgemäß ein OK zurück:
openssl verify /.../ca.pem
openssl verify /.../lighttpd.pem
Aus diesem Grund frage ich mich, warum curl nun ein Problem mit den Zertifikaten hat?
Soweit ich das verstanden habe, handelt es sich bei dem VisualEditor des Mediawikis um eine Anwendung, die auf dem Server läuft und nichts mit meinem Anwendergerät zu tun hat.
Oder benötige ich das CA-Zertifikat auch auf meinem Anwenderrechner?