Bagaimana untuk Membetulkan Ralat cURL 60: Isu Sijil SSL dengan Sijil Ditandatangani Sendiri?

Ralat cURL 60: Isu Sijil SSL dengan Sijil Ditandatangani Sendiri

Apabila cuba mendapatkan token akses menggunakan cURL daripada titik akhir kebenaran VK, pengguna mungkin menghadapi ralat 60, menunjukkan isu "sijil ditandatangani sendiri dalam rantaian sijil". Ini berlaku walaupun capaian manual kepada titik akhir berjaya.

Memahami Ralat

Ralat timbul daripada kekurangan himpunan sijil akar Pihak Berkuasa Pensijilan (CA) yang sah dalam pemasangan PHP anda. Himpunan ini mengandungi tandatangan kriptografi yang cURL gunakan untuk mengesahkan sijil SSL hos. Tanpa pengesahan ini, cURL tidak boleh mewujudkan sambungan selamat dan mengembalikan ralat sijil SSL.

Penyelesaian

Untuk menyelesaikan isu ini, pastikan anda mempunyai maklumat terkini Himpunan sijil akar CA dipasang. Anda boleh memuat turun satu daripada http://curl.haxx.se/docs/caextract.html.

Setelah dimuat turun, kemas kini konfigurasi PHP anda:

Dalam php.ini, tambah:

curl.cainfo = <absolute_path_to> cacert.pem

Atau, jika menetapkannya di masa jalan:

curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Nota:

Lumpuhkan CURLOPT_SSL_VERIFYPEER tidak disyorkan kerana ia boleh menjejaskan keselamatan dan menjadikan aplikasi anda terdedah kepada serangan sijil SSL.

Atas ialah kandungan terperinci Bagaimana untuk Membetulkan Ralat cURL 60: Isu Sijil SSL dengan Sijil Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!