自己署名入りの証明書付きのPOST要求

Question

PHPを使用してサイトAからサイトBにデータをPOSTする予定です。サイトAには商用SSL証明書があります。サイトBには自己署名証明書があります。これは実行可能ですか？そうでない場合、制限をバイパスするように設定できるPHP（またはApache）の設定オプションがありますか？

Answer 1

おそらくサーバーAでカールを使用していますか？証明書の検証を無効にするためのカールのオプションがいくつかあります。これにより、自己署名証明書を通過させることができます。リンクは暗号化されますが、あなたは本当にをそのサーバBを信頼することはできませんサーバB IS：あなたは、ブラウザを求めている場合は

$ch = curl_init("https://example.com/example/path"); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); 
$response = curl_exec($ch); 

Answer 2

これは実行可能です。 PHPでは、cURLを使用してPOSTを実行する場合は、オプションCURLOPT_SSL_VERIFYPEERとCURLOPT_SSL_VERIFYHOSTをfalseに設定するだけで、証明書が自己署名されているので失敗しないようにする必要があります。

Answer 3

：

curlopt_ssl_verifypeer (checking the CA auth chain) 
curlopt_ssl_verifyhost (hostname/certname match checks) 

例PHPコードPOSTを実行すると、信頼されていない証明書に関する通常の警告が表示されます。

cURLを使用してPHPコード内からPOSTを実行する場合は、cURLのSSLチェックを無効にします。 related question、

によると、あなたはFALSEにCURLOPT_SSL_VERIFYPEERとCURLOPT_SSL_VERIFYHOSTを設定する必要があります。これにより、2つの主なチェックを無効にする必要があります。両方とも必須ではないかもしれませんが、これは少なくともあなたを動かすはずです。