Comment résoudre l'erreur Curl 60 : problèmes de certificat SSL auto-signé ?

Correction de l'erreur Curl 60 : problème de certificat SSL avec des certificats auto-signés

Lors d'une requête curl vers un site Web sécurisé à l'aide d'un certificat SSL signé, un message d'erreur « Erreur Curl 60 : problème de certificat SSL : certificat auto-signé dans la chaîne de certificats » peut apparaître. Cette erreur indique que cURL n'est pas en mesure de valider le certificat SSL du serveur, potentiellement en raison d'un ensemble de certificats obsolète.

Solution :

1. Obtenez et installez un ensemble de certificats racine d'autorité de certification mis à jour

   Téléchargez le dernier ensemble de certificats racine d'autorité de certification à partir de http://curl.haxx.se/docs/caextract.html et installez-le à l'emplacement approprié spécifié dans le fichier php.ini de PHP :

   curl.cainfo = <absolute_path_to> cacert.pem

2. Définissez CURLOPT_CAINFO Option

   Pendant l'exécution, définissez l'option CURLOPT_CAINFO pour la ressource curl sur le chemin complet du ensemble de certificats installés :

   curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Ces étapes mettront à jour le mécanisme de validation des certificats de cURL et lui permettront d'accepter les certificats SSL auto-signés, résolvant ainsi l'erreur Curl 60.

Remarque :

Il est crucial d'utiliser et de maintenir un ensemble de certificats racine d'autorité de certification à jour pour des raisons de sécurité. communication cURL. Évitez de désactiver la vérification du certificat SSL, car cela compromet la sécurité de vos demandes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!