J'utilise un script PHP codé, qui nécessite une prise en charge SSL pour la courrle.
J'utilise actuellement XAMPP pour le développement local et devez savoir comment mettre à jour la courront par défaut de telle sorte que SSL soit activé dessus. P >
La raison pour laquelle je cherche une mise à niveau / support est que je reçois l'erreur suivante, qui, lorsque je comprends, etc. Je comprends que SSL n'est pas pris en charge pour CURL sur ma machine. P>
SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
3 Réponses :
non pris en charge sur votre machine? L'erreur que vous avez postée signifie que CURL n'a pas été en mesure de vérifier le certificat SSL pour le serveur distant et ne pointe pas nécessairement une insuffisance spécifique de votre machine.
Dans mon expérience précédente avec CURL, il est par défaut de ne pas accepter / faire confiance à aucun certificat. En fonction de votre configuration et de ce que vous envisagez de faire avec elle, vous voudrez peut-être faire confiance à un certificat unique, auto-signé [[[[pas de vérifier les certificats auto-signés!]] (par exemple d'un autre Machine que vous exécutez) ou vous voudrez peut-être faire confiance à une véritable autorité de certification (qui permettra la vérification de tout certificat signé par cette autorité de certification). Ce tutoriel est assez simple, à condition que vous connaissez comment modifier les paramètres de CURL:
http: //unittstep.net/blog/2009/05/05/Unulation-Curl-in-php-a-access-htttps-sssLTLS-Protected-sites/
Vous pouvez choisir et choisir la racine CAS si vous prenez ce chemin, mais si vous obtenez simplement des transferts entre deux de vos propres machines, il vous suffit de définir votre boucle pour faire confiance au certificat d'autre machine.
D'autre part, si vous avez en effet un problème plus profond avec SSL, cela peut avoir résulté de tout nombre de choses, telles que la construction sans support SSL. Si vous faites, configurez et compilez votre propre construction de courbure, vous pouvez consulter http://curl.haxx.se/docs/faq.html sur les sujets concernant SSL, y compris
http://curl.haxx.se/docs/sslcert.html et http://curl.haxx.se/docs/faq.html#what_certificate_do_i_neeed_quive
Prenez note dans la dernière liaison (la FAQ) que les certificats auto-signés ne peuvent pas être vérifiés. Si vous vous connectez à un autre de vos propres serveurs, son certificat devra être signé par une autorité de certification et le certificat de l'AC approuvé par CURL pour la connexion pour réussir. Il y a des cas libres là-bas si vous n'avez besoin que d'avoir une signature ou que vous pouvez configurer votre propre ca (dans mon expérience, il est seulement dix fois plus facile de le faire signifier par une personne déjà configurée pour le faire). Si l'autre serveur héberge un site sécurisé qui traite de «le monde réel» (argent, produits, informations personnelles, etc.), son certificat devrait être ou vous devez l'obtenir signé par une autorité de certification approuvée de toute façon (Visa, Equifax, Comodo, Vous pouvez trouver une liste de CAS racine de confiance dans chaque navigateur).
J'ai couvert ce que je peux en réponse à cette erreur, mais si rien de tout cela aide, un peu plus d'informations sur votre configuration et votre système pourraient vous aider. :)
Vous devez signer votre clé publique avec une autorité de certification (il y a un script qui peut faire ces choses pour vous) ou vous pouvez envoyer votre demande de signe de certification et la signer à l'aide de votre propre CA créée ou de certaines autorités de certification gratuites. ....
chemin du script ca.pl /usr/lib/ssl/misc/ca.plued/pk/ca.plued/pk/ca.plue commande créera une autorité de certification qui est réutilisée pour signer votre clé de serveur La clé publique de cette CA doit également être incluse dans le CA_FILE P>
$ CA.pl -sign
Dans Ubuntu, vous pouvez trouver ceci (le script ca.pl) dans ce chemin /usr/lib/ssl/misc/ca.pl
Une solution vraiment simple qui a fonctionné pour moi devait appeler: avant d'appeler: dans le fichier php. < / p> Je pense que cela désactive toute vérification des certificats SSL.
... et en désactivant la vérification des certificats, vous laissez la porte ouverte aux attaques de MITM potentielles, que SSL / TLS vise autrement à se protéger contre. Ne fais pas ça!
Ouais. J'aurais dû tirer davantage d'attention à cela dans la réponse. Ne faites que cela si vous ne travailliez sur rien d'important. Je l'utilise sur localhost pour accéder aux sites Web que j'ai personnellement programmé.