WordPress Update Download fehlgeschlagen – SSL certificate problem

Seit dem Update der WordPress Version 4.4 tritt bei einigen (wenigen) Serverkonfiguration ein ärgerlicher Update Abbruch mit der Fehlermeldung: „Download fehlgeschlagen. SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed“ auf . Das automatische und auch das manuelle Updaten von WordPress, den Themes und den Plugins ist dann über das Backend nicht mehr möglich. Ausgelöst wird der Fehler durch das WordPress eigene Zertifikat Bundle welches das globale System Zertifikat überschreibt. Solange WordPress das Problem nicht mit einem der nächsten Updates löst muss man sich selbst helfen.

Hier bieten sich 2 Lösungen an, wobei erstere die schlechtere ist, weil die Zertifikatsprüfung einfach abgeschaltet wird, was natürlich Sicherheitsprobleme nach sich ziehen kann.

Lösung 1 für das WordPress SSL certificate problem

Man legt im Ordner wp_content ein Verzeichnis mu-plugins an. In dieses Verzeichnis kopiert man per FTP eine Datei update-error.php mit folgendem Inhalt:

[php]
<php
add_filter(‘https_ssl_verify’, ‘__return_false’);
add_filter(‘https_local_ssl_verify’, ‘__return_false’);
?>
[/php]

Damit sollten die Updates wieder wie gewohnt funktionieren.

Lösung 2 für das WordPress SSL certificate problem

besteht darin die Ursache für den SSL Fehler auszuschalten. Auslöser ist die Datei ca-bundle.crt im Verzeichnis wp-includes/certificates. Die von WordPress mitgelieferte Version ist veraltet. ca-bundle.crt muss ersetzt werden durch die aktuelle Version die hier heruntergeladen werden kann.

[button id=”” button_text=”Download ca-bundle.crt” button_link=”http://bst-systemtechnik.de/_downloads/ca-bundle.prm” link_open=”_blank” button_icon=”icon-download” button_align=”” button_size=”small” button_style=”default” margin_top=”0 ” href_title=””][/button]

Nachdem die Datei im Browser angezeigt wird speichern Sie diese unter ca-bundle.crt ab und laden den Download per FTP in das Verzeichnis wp-includes/certificates. Zuvor sollten sie sicherheitshalber die alte ca-bundle.crt in ca-bundle.bak umbenennen. Jetzt sollten die Updates wieder wie gewohnt funktionieren.

Wie immer gilt: Bevor Sie Änderungen an WordPress vornehmen sollten Sie ein Update der zu änderten Dateien vornehmen. Für die Funktionalität der vorstehenden Codesegmente übernehmen wir keine Gewähr.