Wie behebt man den Curl-Fehler 60: Probleme mit selbstsignierten SSL-Zertifikaten?

Behebung des Curl-Fehlers 60: SSL-Zertifikatsproblem mit selbstsignierten Zertifikaten

Beim Senden einer Curl-Anfrage an eine sichere Website mithilfe eines selbstsignierten Zertifikats Wenn Sie ein signiertes SSL-Zertifikat verwenden, wird möglicherweise die Fehlermeldung „Curl-Fehler 60: Problem mit dem SSL-Zertifikat: Selbstsigniertes Zertifikat in der Zertifikatskette“ angezeigt. Dieser Fehler weist darauf hin, dass cURL das SSL-Zertifikat des Servers nicht validieren kann, möglicherweise aufgrund eines veralteten Zertifikatpakets.

Lösung:

1. Besorgen und installieren Sie ein aktualisiertes CA-Stammzertifikatspaket

   Laden Sie das neueste Paket von CA-Stammzertifikaten herunter von http://curl.haxx.se/docs/caextract.html und installieren Sie es am entsprechenden Speicherort, der in der php.ini-Datei von PHP angegeben ist:

   curl.cainfo = <absolute_path_to> cacert.pem

2. CURLOPT_CAINFO festlegen Option

   Setzen Sie zur Laufzeit die Option CURLOPT_CAINFO für die Curl-Ressource auf den vollständigen Pfad des installierten Zertifikatpakets:

   curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Diese Schritte aktualisieren den Zertifikatsvalidierungsmechanismus von cURL und ermöglichen die Annahme selbstsignierter SSL-Zertifikate, wodurch der Curl-Fehler 60 behoben wird.

Hinweis:

Es ist wichtig, eine aktuelle Zertifizierungsstelle zu verwenden und zu pflegen Root-Zertifikat-Bundle für sichere cURL-Kommunikation. Vermeiden Sie es, die SSL-Zertifikatsüberprüfung zu deaktivieren, da dies die Sicherheit Ihrer Anfragen gefährdet.

Das obige ist der detaillierte Inhalt vonWie behebt man den Curl-Fehler 60: Probleme mit selbstsignierten SSL-Zertifikaten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!