Wie behebe ich „Probleme mit dem SSL-CA-Zertifikat' bei PHP-CURL-HTTPS-Anfragen?

PHP CURL CURLOPT_SSL_VERIFYPEER Ignoriert: Fehlerbehebung bei HTTPS-Anfragen

Bestimmte Aktionen, die mit HTTPS-Anfragen in PHP durchgeführt werden, können zur Fehlermeldung „Problem mit dem“ führen SSL-CA-Zertifikat (Pfad? Zugriffsrechte?)". Um dieses Problem zu beheben und die Zertifikatsüberprüfung zu umgehen, führen Sie die folgenden Schritte aus:

Option 1: Host- und Peer-Überprüfung deaktivieren

Wenn Sie sich der Auswirkungen auf die Sicherheit bewusst sind und dies wünschen Um die Zertifikatsüberprüfung zu deaktivieren, legen Sie die folgenden Optionen fest:

<code class="php">curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);</code>

Option 2: Alternative Zertifikate angeben

Alternative Zertifikate zur Überprüfung mit der Option CURLOPT_CAINFO zuweisen:

<code class="php">curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle");</code>

Option 3: Verwenden Sie die Option CURLOPT_SSL_VERIFYHOST

Geben Sie die Verifizierungsstufe für das Host-Zertifikat mit CURLOPT_SSL_VERIFYHOST an:

• 0: Host ignorieren Zertifikatsüberprüfung
• 1: Vorhandensein des gemeinsamen Namens prüfen
• 2: Vorhandensein des allgemeinen Namens prüfen und mit Hostnamen übereinstimmen

Verwenden Sie curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); um die Host-Überprüfung zu deaktivieren.

Bedenken Sie, dass die Deaktivierung der Zertifikatsüberprüfung die Sicherheit Ihrer Anwendung gefährden kann. Stellen Sie sicher, dass Sie die Auswirkungen verstehen, bevor Sie fortfahren.

Das obige ist der detaillierte Inhalt vonWie behebe ich „Probleme mit dem SSL-CA-Zertifikat' bei PHP-CURL-HTTPS-Anfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!