Comment corriger l'erreur cURL 60 : problèmes de certificat SSL avec les certificats auto-signés ?

Erreur cURL 60 : problèmes de certificat SSL avec les certificats auto-signés

Lors de la tentative de récupération d'un jeton d'accès à l'aide de cURL à partir du point de terminaison d'autorisation de VK, les utilisateurs peuvent rencontrer l'erreur 60, indiquant un problème de « certificat auto-signé dans la chaîne de certificats ». Cela se produit malgré la réussite de l'accès manuel au point de terminaison.

Comprendre l'erreur

L'erreur provient de l'absence d'un ensemble de certificats racine d'autorité de certification (CA) valide dans votre installation PHP. Ce bundle contient des signatures cryptographiques que cURL utilise pour vérifier le certificat SSL d'un hôte. Sans cette vérification, cURL ne peut pas établir de connexion sécurisée et renvoie l'erreur de certificat SSL.

Solution

Pour résoudre ce problème, assurez-vous d'avoir un fichier à jour. Ensemble de certificats racine de l'autorité de certification installé. Vous pouvez en télécharger un depuis http://curl.haxx.se/docs/caextract.html.

Une fois téléchargé, mettez à jour votre configuration PHP :

Dans php.ini, ajoutez :

curl.cainfo = <absolute_path_to> cacert.pem

Ou, si vous le réglez sur runtime :

curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Remarque :

Désactiver CURLOPT_SSL_VERIFYPEER n'est pas recommandé car cela peut compromettre la sécurité et rendre votre application vulnérable aux attaques de certificat SSL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!