如何修復 cURL 錯誤 60：自簽章憑證的 SSL 憑證問題？

cURL 錯誤60：自簽章憑證的SSL 憑證問題

嘗試使用cURL 從VK 的授權端點擷取存取權杖時，使用者可能會遇到錯誤60，指示「憑證鏈中的自簽名憑證」問題。儘管手動存取端點成功，但仍會發生這種情況。

了解錯誤

該錯誤是由於缺少有效的證書頒發機構 (CA) 根證書包而引起的你的 PHP 安裝。此套裝組合包含 cURL 用於驗證主機的 SSL 憑證的加密簽章。如果沒有此驗證，cURL 無法建立安全連線並傳回 SSL 憑證錯誤。

解決方案

要解決此問題，請確保您擁有最新的憑證已安裝 CA 根憑證套件。您可以從 http://curl.haxx.se/docs/caextract.html 下載一個。

下載後，更新您的 PHP 配置：

在 php.ini 中，新增：

curl.cainfo = <absolute_path_to> cacert.pem

或者，如果將其設定為運行時：

curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

注意：

不建議停用CURLOPT_SSL_VERIFYPEER，因為它可能會損害安全性並使您的應用程式容易受到SSL 憑證攻擊。

以上是如何修復 cURL 錯誤 60：自簽章憑證的 SSL 憑證問題？的詳細內容。更多資訊請關注PHP中文網其他相關文章！