卷曲 ssl 证书

Posted

技术标签:

【中文标题】卷曲 ssl 证书【英文标题】:Curl ssl certificates 【发布时间】:2012-04-23 12:55:55 【问题描述】:

我一直在 curl 中关闭 CURLOPT_SSL_VERIFYPEER,但我真的想在我的 php/centos/curl 检查其证书的地方进行升级。我有 CENTOS 4.7 i686,PHP 5.2.16。

我从 stripe.com 得到了一个不错的捆绑包: https://pastebin.com/raw.php?i=NZE2CuVJ

如何将它“安装”到我什至不需要使用的地方

curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt');

【问题讨论】:

类似***.com/a/3014070/579706,但没有说明 另一个不错的捆绑包curl.haxx.se/ca/cacert.pem 您现在因错误使用 SSL 而出名。请参阅 this security research paper(第 9 页底部)引用您的位置。 哈哈哈好吧,我来这里是为了纠正我的错误,但我的堆栈很糟糕,不会接受新的捆绑。所以不要重复我,告诉我如何解决它。也许我可以修复它,而不是阅读论文。在安装新的更新捆绑包之前,我无法验证它们。 【参考方案1】:

将包保存为“certificates.pem”,并将其放在您的网络服务器上。然后使用

curl_setopt($curl, CURLOPT_CAINFO, '/link/to/directory/certificates.pem');

加载证书列表。 此外,请确保您连接到正确的域。 www.domain.com 可能有一个有效的证书,但 domain.com 可能没有。

更多信息:https://serverfault.com/questions/325120/curl-ssl-issue-with-rapidssl-certificates

【讨论】:

谢谢,但我会尽量避免编辑我正在使用的课程以防更新。 那么这可能会对你有所帮助:serverfault.com/questions/151157/… 如果您能澄清什么不适合您,我可以再次尝试帮助您。 您也可以在 php.ini 中使用 curl.cainfo=/path/to/ca-bundle.crt 选项来避免在每个应用程序中执行 curl_setopt(并使其独立于服务器)

以上是关于卷曲 ssl 证书的主要内容,如果未能解决你的问题,请参考以下文章

Facebook - 卷曲错误 SSL_CACERT SSL 证书

卷曲:(60)证书类型未经批准用于wget工作的申请

卷曲,证书的所有者与主机名不匹配 [关闭]

谁知道ssl安全证书哪里下载,怎么获得ssl安全证书?

自己生成的ssl证书与购买的ssl证书有啥区别

ssl证书需要买吗