2012-04-11 42 views
2

私はいつもcurlでCURLOPT_SSL_VERIFYPEERを無効にしていますが、私のphp/centos/curlが証明書を確認する場所であれば本当にアップグレードしたいと思います。私はCENTOS 4.7 i686、PHP 5.2.16を持っています。Curl SSL証明書

私はstripe.comから素敵なバンドルました:私は、私も証明書「としてバンドルを保存

curl_setopt($curl, CURLOPT_CAINFO, 'ca-certificates.crt'); 
+0

同様http://stackoverflow.com/a/3014070/579706しかし、誰の指示 – MrPHP

+0

別の素敵なバンドルhttp://curl.haxx.se/ca/cacert.pem – MrPHP

+4

あなたは」あなたの悪いSSLの使用で有名です。引用されている[このセキュリティ研究論文](http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf)(9ページの下部)を参照してください。 – dolmen

答えて

1

を使用する必要はありませんどこにこれを「インストール」するにはどうすればよい https://pastebin.com/raw.php?i=NZE2CuVJ

を.pem "を作成し、Webサーバーに配置します。次に、

curl_setopt($curl, CURLOPT_CAINFO, '/link/to/directory/certificates.pem'); 

を使用して証明書のリストをロードします。 また、適切なドメインに接続していることを確認してください。 www.domain.comには有効な証明書があるかもしれませんが、domain.comは有効ではありません。

詳細情報:https://serverfault.com/questions/325120/curl-ssl-issue-with-rapidssl-certificates

+0

ありがとうございますが、更新の際に使用しているクラスの編集を避けようとしています。 – MrPHP

+1

これはあなたを助けるかもしれません:http://serverfault.com/questions/151157/ubuntu-10-04-curl-how-do-i-fix-update-the-ca-bundle – Destralak

+0

閉じるが、私にとっては役に立たない – MrPHP