私はセントレイルサインオンに対して認証するサイトをローカルに開発しています。手順の1つは、アクセストークンを取得するためにhttpsリソースにカール要求を出すことです。カール設定のOS/PHPでCURLOPT_SSL_VERIFYHOST = 2を有効にする方法
一部です:あなたが見ることができるように
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
//curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
私はCURLOPT_SSL_VERIFYHOSTオプションをコメントアウト。私はphp.netとさまざまなブログ/ stackoverflow(Security consequences of disabling CURLOPT_SSL_VERIFYHOST (libcurl/openssl))の投稿でこれらのオプションが何を意味するのかを読んだ。
私の開発マシンでCURLOPT_SSL_VERIFYHOST 2
はうまくいきました。私はちょうどubuntu 12.04 php5パッケージとphp5-curlで提供されているバニラPHPのインストールを使用しています。
生産中(ラックスペース雲台)CURLOPT_SSL_VERIFYHOST 2
が機能していないため、これを問題にするためにfalseに変更しました。ローカルホスト上でこれを有効にするために何も明示的に行わなかったので、どのディレクティブ/ configオプションがこれを制御するのか分かりません。
は、私はそれが「働いてない」の意味VERIFYHOST
が2
に設定されている場合、製造上のカールコールが0
のhttp_code
を返しているということです。私はFALSE
に設定すると、それは200
のステータスコードを返して私の質問は:
私はLinuxボックスにSSL_VERIFYHOST
を有効にするにはどうすればよいですか?
ご協力いただければ幸いです。ありがとうございました。
カールのデフォルトは 'この設定の2'です –