PHP SSL 操作がコード 1 で失敗するのはなぜですか? 証明書検証の問題を解決するにはどうすればよいですか?

コード 1 で SSL 操作が失敗しました: 証明書検証の問題を解決するための包括的なガイド

はじめに

にアクセスしようとしたときPHP 経由の REST サービスでは、SSL 操作の失敗や証明書の検証に関連するエラーが発生する可能性があります。この記事は、これらの問題を徹底的に理解し、実行可能な解決策を提供することを目的としています。

エラー調査

提供された PHP コード スニペットには、SSL 操作の失敗を示すエラーが表示されます。サーバー証明書を検証できないこと。これらのエラーは通常、PHP のアップグレードまたは特定のサーバー構成が原因で発生します。

証明書検証の失敗への対処

証明書検証の問題を解決するには、公式 PHP ドキュメント (http ://php.net/manual/en/migration56.openssl.php)。ドキュメントに従って、追加のパラメーターを false に設定する必要があります:

"verify_peer" => false,
"verify_peer_name" => false,

安全な実装

証明書の検証を無効にすると、重大なセキュリティ リスクが伴うことに注意することが重要です。これにより、攻撃者が無効な証明書を使用してリクエストを傍受し、侵害する可能性があります。したがって、このソリューションは、セキュリティへの影響が十分に理解されており、代替構成が実行不可能な場合にのみ使用する必要があります。

代替ソリューション

安全でないソリューションを採用する前に、次のことを検証することを検討してください。必要な証明書がサーバーにインストールされ、正しく構成されているかどうか。サーバー管理者に相談して、必要な OpenSSL モジュールが有効になっていること、および証明書が信頼されていることを確認してください。

実装

追加のコードを使用して、変更した PHP コード スニペットを適用します。パラメータ:

$arrContextOptions = array(
    "ssl" => array(
        "verify_peer" => false,
        "verify_peer_name" => false,
    ),
);  

$response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json", false, stream_context_create($arrContextOptions));

echo $response;

結論

上記のソリューションを採用することで、ユーザーは PHP 経由で REST サービスにアクセスする際の SSL 操作の失敗と証明書検証エラーを解決できるはずです。 。ただし、可能な限り適切な証明書構成を確保し、セキュリティを優先することが重要です。

以上がPHP SSL 操作がコード 1 で失敗するのはなぜですか? 証明書検証の問題を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。