我一直關閉curl中的CURLOPT_SSL_VERIFYPEER,但我真的想要升級,無論我的php/centos/curl檢查它的證書。我有CENTOS 4.7 i686,PHP 5.2.16。curl ssl證書
我從stripe.com一個漂亮的包: https://pastebin.com/raw.php?i=NZE2CuVJ
如何「安裝」這地方我甚至都不需要使用
curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt');
我一直關閉curl中的CURLOPT_SSL_VERIFYPEER,但我真的想要升級,無論我的php/centos/curl檢查它的證書。我有CENTOS 4.7 i686,PHP 5.2.16。curl ssl證書
我從stripe.com一個漂亮的包: https://pastebin.com/raw.php?i=NZE2CuVJ
如何「安裝」這地方我甚至都不需要使用
curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt');
保存捆綁爲「證書.pem「,並將其放到您的網絡服務器上。然後使用
curl_setopt($curl, CURLOPT_CAINFO, '/link/to/directory/certificates.pem');
加載證書列表。 另外,請確保您連接到正確的域名。 www.domain.com可能有一個有效的證書,但domain.com可能沒有。
的更多信息:https://serverfault.com/questions/325120/curl-ssl-issue-with-rapidssl-certificates
類似http://stackoverflow.com/a/3014070/579706但沒有說明 – MrPHP 2012-04-11 08:32:31
另一個不錯的束http://curl.haxx.se/ca/cacert.pem – MrPHP 2012-04-11 10:09:33
你」現在因您對SSL的不當使用而出名。請參閱您引用的[此安全研究論文](http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf)(頁面底部9)。 – dolmen 2012-10-25 22:41:37