PHPを使用してサイトAからサイトBにデータをPOSTする予定です。サイトAには商用SSL証明書があります。サイトBには自己署名証明書があります。これは実行可能ですか?そうでない場合、制限をバイパスするように設定できるPHP(またはApache)の設定オプションがありますか?自己署名入りの証明書付きのPOST要求
答えて
おそらくサーバーAでカールを使用していますか?証明書の検証を無効にするためのカールのオプションがいくつかあります。これにより、自己署名証明書を通過させることができます。リンクは暗号化されますが、あなたは本当にをそのサーバBを信頼することはできませんサーバB IS:あなたは、ブラウザを求めている場合は
$ch = curl_init("https://example.com/example/path");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$response = curl_exec($ch);
*特定の*自己署名証明書だけを受け入れるようにPHP(またはクライアント)を設定する方法はありますか?私は、証明書をまったく検証しないよりも、これが外見上、より安全であると考えています。 –
これは実行可能です。 PHPでは、cURLを使用してPOSTを実行する場合は、オプションCURLOPT_SSL_VERIFYPEER
とCURLOPT_SSL_VERIFYHOST
をfalseに設定するだけで、証明書が自己署名されているので失敗しないようにする必要があります。
:
curlopt_ssl_verifypeer (checking the CA auth chain)
curlopt_ssl_verifyhost (hostname/certname match checks)
例PHPコードPOSTを実行すると、信頼されていない証明書に関する通常の警告が表示されます。
cURLを使用してPHPコード内からPOSTを実行する場合は、cURLのSSLチェックを無効にします。 related question、
によると、あなたは
FALSE
にCURLOPT_SSL_VERIFYPEER
とCURLOPT_SSL_VERIFYHOST
を設定する必要があります。これにより、2つの主なチェックを無効にする必要があります。両方とも必須ではないかもしれませんが、これは少なくともあなたを動かすはずです。
- 1. 自己署名入りの証明書
- 2. 自己署名証明書
- 3. 支払い用コールバックURL自己署名入りの証明書付きのhttps
- 4. AWS ELB - >自己署名入り証明書付きHTTPS経由のバックエンドサーバ
- 5. Adobe Airアプリケーションの自己署名入りの証明書
- 6. 自己署名入り証明書による証明書認証
- 7. 自己署名証明書付きのAlamofire/ServerTrustPolicy
- 8. Android TLS接続と自己署名入りの証明書
- 9. NSUrlConnection sendAsynchronousRequestと自己署名入りの証明書
- 10. Invoke-RestMethod - 自己署名付き証明書を無視する
- 11. 自己署名証明書発行
- 12. Javaの自己署名証明書 - 署名XMLファイル
- 13. 自己署名入り証明書生成の代わりにCertandKeygen
- 14. 自己署名SSL証明書から信頼できる証明書へ
- 15. 更新 - Javaトラストストアでの自己署名入りCA証明書の更新
- 16. アップルプッシュ証明書 - 無効な証明書署名要求
- 17. SSL自己署名CA証明書とPHPの問題/認証
- 18. は、tortoise svnの自己署名付きSSL証明書を無視します
- 19. PFXの自己署名付きx509証明書をパスワードで保護
- 20. Javaサーバー自己署名証明書+クライアント証明書とSSL接続のリセット
- 21. 自己署名入り証明書付きのテレグラムボットWebhookが機能していません
- 22. X509TrustManagerを使用した自己署名証明書検証:checkServerTrusted
- 23. 自己署名付き証明書を使用した双方向SSLクライアント
- 24. 自己署名付き証明書を使用した場合、https
- 25. OpenSSL自己署名付きルートCA証明書:開始日を設定する
- 26. pyopensslを使用して自己署名入り証明書を作成する
- 27. Tomcatに自己署名入りopenssl x509証明書を追加するには
- 28. IIS 7.0での自己署名証明書の問題
- 29. iOSアプリケーションでの自己署名証明書の使用方法
- 30. WCFでの自己署名証明書のセキュリティリスク
実行可能であれば、最初に試してみませんか? – samayo
アプリケーションは完全ではなく、サイトBはまだ設定されておらず、自分の管理下にもありません – Aaron