卷曲 ssl 证书

Posted 2023-02-25

【中文标题】卷曲 ssl 证书

【英文标题】：Curl ssl certificates

【发布时间】：2012-04-23 12:55:55

【问题描述】：

我一直在 curl 中关闭 CURLOPT_SSL_VERIFYPEER，但我真的想在我的 php/centos/curl 检查其证书的地方进行升级。我有 CENTOS 4.7 i686，PHP 5.2.16。

我从 stripe.com 得到了一个不错的捆绑包： https://pastebin.com/raw.php?i=NZE2CuVJ

如何将它“安装”到我什至不需要使用的地方

curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt');

【问题讨论】：

类似***.com/a/3014070/579706，但没有说明

另一个不错的捆绑包curl.haxx.se/ca/cacert.pem

您现在因错误使用 SSL 而出名。请参阅 this security research paper（第 9 页底部）引用您的位置。

哈哈哈好吧，我来这里是为了纠正我的错误，但我的堆栈很糟糕，不会接受新的捆绑。所以不要重复我，告诉我如何解决它。也许我可以修复它，而不是阅读论文。在安装新的更新捆绑包之前，我无法验证它们。

【参考方案1】：

将包保存为“certificates.pem”，并将其放在您的网络服务器上。然后使用

curl_setopt($curl, CURLOPT_CAINFO, '/link/to/directory/certificates.pem');

加载证书列表。 此外，请确保您连接到正确的域。 www.domain.com 可能有一个有效的证书，但 domain.com 可能没有。

更多信息：https://serverfault.com/questions/325120/curl-ssl-issue-with-rapidssl-certificates

【讨论】：

谢谢，但我尽量避免编辑我正在使用的课程以防更新。

那么这可能会对你有所帮助：serverfault.com/questions/151157/…

如果你能澄清什么不适合你，我可以再次尝试帮助你。

您也可以在 php.ini 中使用 curl.cainfo=/path/to/ca-bundle.crt 选项来避免在每个应用程序中执行 curl_setopt（并使其独立于服务器）