Comment dépanner les erreurs de prise de contact SSL/TLS lors de l'utilisation de cURL ?

Dépannage des erreurs de prise de contact SSL/TLS avec cURL

Lors de la tentative d'exécution de requêtes cURL via HTTPS, les utilisateurs peuvent rencontrer un message d'erreur indiquant un problème se produisant quelque part dans la négociation SSL/TLS. Ce problème peut survenir même lorsque l'accès à la même ressource est réussi via HTTP.

Solution : fournir des certificats racine

Pour résoudre cette erreur, cURL nécessite un accès explicite à un cacert Fichier .pem, qui contient les certificats racine nécessaires à la vérification des certificats SSL. Par défaut, cURL n'inclut pas ces certificats au sein de son installation.

Pour préciser l'emplacement du fichier cacert.pem, utilisez le code suivant :

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

Obtention du cacert Fichier .pem

Le fichier cacert.pem peut être téléchargé à partir de l'URL suivante : http://curl.haxx.se/docs/caextract.html. Une fois téléchargé, placez le fichier à l'emplacement spécifié.

Certificat vérifié

En fournissant le fichier cacert.pem, cURL peut vérifier l'authenticité du certificat SSL présenté par le serveur distant, résolvant l'erreur « un problème s'est produit quelque part dans la prise de contact SSL/TLS ».

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!