Bagaimana untuk Menyelesaikan Ralat Curl 60: Isu Sijil SSL yang Ditandatangani Sendiri?

Membetulkan Ralat Curl 60: Isu Sijil SSL dengan Sijil Ditandatangani Sendiri

Apabila membuat permintaan curl ke tapak web selamat menggunakan sijil SSL yang ditandatangani, mesej ralat "Ralat Curl 60: Masalah sijil SSL: sijil ditandatangani sendiri dalam rantaian sijil" mungkin muncul. Ralat ini menunjukkan bahawa cURL tidak dapat mengesahkan sijil SSL pelayan, berkemungkinan disebabkan oleh bundle sijil yang sudah lapuk.

Penyelesaian:

1. Dapatkan dan Pasang Himpunan Sijil Root CA yang Dikemas kini

   Muat turun yang terkini himpunan sijil akar CA dari http://curl.haxx.se/docs/caextract.html dan pasangkannya di lokasi yang sesuai yang dinyatakan dalam fail php.ini PHP:

   curl.cainfo = <absolute_path_to> cacert.pem

2. Tetapkan Pilihan CURLOPT_CAINFO

   Semasa masa jalan, tetapkan Pilihan CURLOPT_CAINFO untuk sumber curl ke laluan penuh bundle sijil yang dipasang:

   curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Langkah ini akan mengemas kini mekanisme pengesahan sijil cURL dan membenarkannya menerima sijil SSL yang ditandatangani sendiri, menyelesaikan ralat Curl 60.

Nota:

Adalah penting untuk menggunakan dan mengekalkan himpunan sijil akar CA yang terkini untuk komunikasi cURL yang selamat. Elakkan melumpuhkan pengesahan sijil SSL, kerana ia menjejaskan keselamatan permintaan anda.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat Curl 60: Isu Sijil SSL yang Ditandatangani Sendiri?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!