卷曲 ssl 证书
Posted
技术标签:
【中文标题】卷曲 ssl 证书【英文标题】:Curl ssl certificates 【发布时间】:2012-04-23 12:55:55 【问题描述】:我一直在 curl 中关闭 CURLOPT_SSL_VERIFYPEER,但我真的想在我的 php/centos/curl 检查其证书的地方进行升级。我有 CENTOS 4.7 i686,PHP 5.2.16。
我从 stripe.com 得到了一个不错的捆绑包: https://pastebin.com/raw.php?i=NZE2CuVJ
如何将它“安装”到我什至不需要使用的地方
curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt');
【问题讨论】:
类似***.com/a/3014070/579706,但没有说明 另一个不错的捆绑包curl.haxx.se/ca/cacert.pem 您现在因错误使用 SSL 而出名。请参阅 this security research paper(第 9 页底部)引用您的位置。 哈哈哈好吧,我来这里是为了纠正我的错误,但我的堆栈很糟糕,不会接受新的捆绑。所以不要重复我,告诉我如何解决它。也许我可以修复它,而不是阅读论文。在安装新的更新捆绑包之前,我无法验证它们。 【参考方案1】:将包保存为“certificates.pem”,并将其放在您的网络服务器上。然后使用
curl_setopt($curl, CURLOPT_CAINFO, '/link/to/directory/certificates.pem');
加载证书列表。 此外,请确保您连接到正确的域。 www.domain.com 可能有一个有效的证书,但 domain.com 可能没有。
更多信息:https://serverfault.com/questions/325120/curl-ssl-issue-with-rapidssl-certificates
【讨论】:
谢谢,但我会尽量避免编辑我正在使用的课程以防更新。 那么这可能会对你有所帮助:serverfault.com/questions/151157/… 如果您能澄清什么不适合您,我可以再次尝试帮助您。 您也可以在 php.ini 中使用 curl.cainfo=/path/to/ca-bundle.crt 选项来避免在每个应用程序中执行 curl_setopt(并使其独立于服务器)以上是关于卷曲 ssl 证书的主要内容,如果未能解决你的问题,请参考以下文章