由于某种原因,我无法将CURL与HTTPS一起使用。一切正常,直到我运行了curl库的升级。现在,当我尝试执行CURL请求时遇到了以下响应: SSL CA证书有问题(路径?访问权限?)
根据此处发布的有关相关问题的建议,我尝试执行以下操作:
禁用主机和对等方的验证
curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true);启用
CURLOPT_SSL_VERIFYPEER并指向从http://curl.haxx.se/docs/caextract.html下载的cacert.pemcurl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle");我还尝试使用positiveSSL.ca-bundle做同样的事情,它是我要连接到的服务器的捆绑CA证书。
编辑php ini设置
curl.cainfo=cacert.pem(文件位于同一目录中,可通过apache访问)重命名
/etc/pki/nssdb为/etc/pki/nssdb.old
不幸的是,以上所有方法都无法解决我的问题,并且我不断收到SSL CA证书问题(路径?访问权限?)消息。
而且我不需要首先进行此验证(我知道安全问题)。
还有其他建议吗?
更新
更新到最新的库并重新启动整个框之后,不仅是我正在做的apache,而且似乎现在又可以正常工作了!!!
1
您是否针对其他SSL堆栈(也许是GnuTLS与OpenSSL)编译了升级的Curl库?
—
布鲁诺
我不会这样。系统是Fedora 16,确实是yum update的情况。最令人讨厌的是,我不需要/想要整个验证,而且我似乎无法简单地禁用它。
—
格雷格
如果您打算使用HTTPS来提高安全性,则始终希望使用此验证过程。
—
布鲁诺
我知道这一点,但是我这里的用例使这一切都变得多余。另外,我已经将curl更新为最新版本,并将php更新为5.4。现在,错误消息消失了,但是我也没有从卷曲中得到任何帮助:)
—
Greg
哈,现在我到了curl_errno函数报告状态77的地方,根据手册,该状态为CURLE_SSL_CACERT_BADFILE。
—
格雷格