Php 将CURLOPT_CAINFO与更新的CA包一起使用会导致证书验证失败
我使用cURL验证WordPress插件中的PayPal事务。最近,我开始收到关于用户无法完成购买过程的错误报告,因为交易无法验证。我将错误跟踪到:Php 将CURLOPT_CAINFO与更新的CA包一起使用会导致证书验证失败,php,curl,Php,Curl,我使用cURL验证WordPress插件中的PayPal事务。最近,我开始收到关于用户无法完成购买过程的错误报告,因为交易无法验证。我将错误跟踪到: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我在StackOverflow中发现了许多与同一问题
SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
CURLOPT_CAINFOSSL证书问题,请验证CA证书是否正常。CURLOPT_CAINFO<?php
$ch = curl_init("https://www.paypal.com/cgi-bin/webscr");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_VERBOSE, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem');
curl_setopt($ch, CURLOPT_POSTFIELDS, $content);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
?>
- VeriSign 3级公共初级认证机构-G5
- VeriSign Class 3扩展验证SSL CA
- www.paypal.com
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,'https://thirdparty.com/token.php'); //not the actual site
curl_setopt($ch,CURLOPT_TIMEOUT,60);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,'customer_id='.$cid.'&password='.$pass);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true);
curl_setopt($ch,CURLOPT_CAINFO,'mozilla.pem'); /* fixed! */
$result = curl_exec($ch);
if(empty($result)) { /* error: nothing returned */ } else { /* success! */ }
curl_close($ch);
如果您遇到此问题,请不要按照某人的建议禁用对等和主机验证 这将使您的通信对潜在的中间人攻击敞开大门,从一开始就破坏了使用SSL的目的 对此问题的一个可能解释是,设置
CURLOPT_CAINFO另一件需要记住的事情是,
CURLOPT_CAINFOCURLOPT_CAINFO