如何解决 Curl 错误 60：自签名 SSL 证书问题？

修复 Curl 错误 60：自签名证书的 SSL 证书问题

使用自签名证书向安全网站发出卷曲请求时签名的 SSL 证书时，可能会出现错误消息“Curl 错误 60：SSL 证书问题：证书链中的自签名证书”。此错误表明 cURL 无法验证服务器的 SSL 证书，可能是由于证书捆绑包已过期。

解决方案：

1. 获取并安装更新的 CA 根证书Bundle

   从 http://curl.haxx.se/docs/caextract.html 下载最新的 CA 根证书包并将其安装在 PHP 的 php.ini 文件中指定的适当位置：

   curl.cainfo = <absolute_path_to> cacert.pem

2. 设置 CURLOPT_CAINFO选项

   在运行时，将curl资源的CURLOPT_CAINFO选项设置为已安装证书包的完整路径：

   curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

这些步骤将更新cURL的证书验证机制并允许其接受自签名的SSL证书，解决了Curl错误60.

注意：

使用和维护最新的 CA 根证书包对于安全 cURL 通信至关重要。避免禁用 SSL 证书验证，因为这会损害您请求的安全性。

以上是如何解决 Curl 错误 60：自签名 SSL 证书问题？的详细内容。更多信息请关注PHP中文网其他相关文章！