Wie behebt man den cURL-Fehler 60: SSL-Zertifikatsprobleme mit selbstsignierten Zertifikaten?

cURL-Fehler 60: SSL-Zertifikatsprobleme mit selbstsignierten Zertifikaten

Beim Versuch, ein Zugriffstoken mithilfe von cURL vom Autorisierungsendpunkt von VK abzurufen, Bei Benutzern tritt möglicherweise Fehler 60 auf, der auf ein Problem mit einem „selbstsignierten Zertifikat in der Zertifikatskette“ hinweist. Dies tritt auf, obwohl der manuelle Zugriff auf den Endpunkt erfolgreich war.

Verstehen des Fehlers

Der Fehler entsteht durch das Fehlen eines gültigen Stammzertifikatspakets der Zertifizierungsstelle (CA). Ihre PHP-Installation. Dieses Paket enthält kryptografische Signaturen, die cURL verwendet, um das SSL-Zertifikat eines Hosts zu überprüfen. Ohne diese Überprüfung kann cURL keine sichere Verbindung herstellen und gibt den SSL-Zertifikatfehler zurück.

Lösung

Um dieses Problem zu beheben, stellen Sie sicher, dass Sie über ein aktuelles Zertifikat verfügen CA-Stammzertifikatpaket installiert. Sie können eines von http://curl.haxx.se/docs/caextract.html herunterladen.

Aktualisieren Sie nach dem Herunterladen Ihre PHP-Konfiguration:

Fügen Sie in php.ini Folgendes hinzu:

curl.cainfo = <absolute_path_to> cacert.pem

Oder, wenn Sie es auf einstellen Laufzeit:

curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Hinweis:

Das Deaktivieren von CURLOPT_SSL_VERIFYPEER wird nicht empfohlen, da es die Sicherheit gefährden und Ihre Anwendung anfällig für SSL-Zertifikatangriffe machen kann.

Das obige ist der detaillierte Inhalt vonWie behebt man den cURL-Fehler 60: SSL-Zertifikatsprobleme mit selbstsignierten Zertifikaten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!