Vì một số lý do tôi không thể sử dụng CURL với HTTPS. Tất cả mọi thứ đã làm việc tốt cho đến khi tôi chạy nâng cấp các thư viện curl. Bây giờ tôi đang trải qua phản ứng này khi cố gắng thực hiện các yêu cầu CURL: (? Con đường quyền truy cập) Vấn đề với các CERT SSL CAPHP CURL CURLOPT_SSL_VERIFYPEER bỏ qua
gợi ý sau được đăng ở đây về các vấn đề có liên quan tôi đã cố gắng làm như sau:
Disable xác minh cho máy chủ và peer
curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);
Enable
CURLOPT_SSL_VERIFYPEER
và trỏ đến CAcert.pem tải về từ http://curl.haxx.se/docs/caextract.htmlcurl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle");
Tôi cũng đã cố gắng để làm điều tương tự với positiveSSL.ca-bó được cung cấp như giấy chứng nhận bó CA cho máy chủ tôi đang cố gắng để kết nối.
thiết lập ini Sửa php với
curl.cainfo=cacert.pem
(file trong cùng thư mục và truy cập bằng apache)Đổi tên
/etc/pki/nssdb
để/etc/pki/nssdb.old
Unfortunatelly không có ở trên có thể giải quyết vấn đề của tôi và Tôi liên tục gặp sự cố với thông báo cert CA (đường dẫn truy cập quyền?).
Và tôi không cần xác minh này ngay từ đầu (Tôi biết vấn đề bảo mật).
Có ai có đề xuất nào khác không?
CẬP NHẬT
Sau khi cập nhật vào thư viện mới nhất và khởi động lại toàn bộ hộp, không chỉ apache mà tôi đang làm tất cả dường như được làm việc tại một lần nữa !!!
Bạn có nâng cấp thư viện Curl được biên dịch dựa trên một chồng SSL khác không (GnuTLS v.s OpenSSL, có lẽ)? – Bruno
Tôi sẽ không nghĩ vậy. Hệ thống này là Fedora 16 và đó là trường hợp cập nhật yum thực sự. Điều khó chịu nhất là tôi không cần/muốn toàn bộ xác nhận này và tôi dường như không thể đơn giản vô hiệu hóa nó. – Greg
Nếu bạn định sử dụng HTTPS để bảo mật, bạn sẽ luôn muốn có quy trình xác thực này. – Bruno