file_get_contentsはverify_peer => falseを無視していますか？

Question

httpsホストのfile_get_contentsは、特定のホスト（一部の会社のテストAPIサーバー - ホワイトリストに登録されているIP、テストするURLを指定することはできません）を除いて、正常に動作します。これは、ロードされたhttpsモジュールやその他の初期設定の間違いを排除します。

私は複数のPHPインストールで、すべてv5.3.3,32ビット、Debian 32ビットでテストしました。

要求はcURLで動作しますが、設定する場合はcurl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);です。ただし、file_get_contentsのコンテキストにverify_peer"=>falseを設定しても差はありません。 file_get_contentsで

、まったく同じリクエスト（同じURL、同じXMLのPOSTデータ）SSLで失敗します。

$arrContextOptions=array(
    "http" => array(
     "method" => "POST", 
     "header" => 
      "Content-Type: application/xml; charset=utf-8;\r\n". 
      "Connection: close\r\n", 
     "ignore_errors" => true, 
     "timeout" => (float)30.0, 
     "content" => $strRequestXML, 
    ), 
    "ssl"=>array(
     "allow_self_signed"=>true, 
     "verify_peer"=>false, 
    ), 
); 

file_get_contents("https://somedomain:2000/abc/", false, stream_context_create($arrContextOptions)); 

：ピアによって接続がリセットされました。

誰かがfile_get_contentsでこれを見つけましたか？ どのようにデバッグするのですか？

Answer 1

は、このコードを試してください：あなたがエラーを取得しない場合

$fp = fsockopen("ssl://somedomain/abc/", 2000 , $ErrNo, $ErrString, 30); 
if (!$fp) { 
    echo "Error No : $ErrNo - $ErrString <br />\n"; 
} else { 
    $out = "POST/HTTP/1.1\r\n"; 
    $out .= "Host: somedomain \r\n"; 
    $out .= "Content-Type: application/xml; charset=utf-8;\r\n"; 
    $out .= "Connection: Close\r\n\r\n"; 
    fwrite($fp, $out); 
    while (!feof($fp)) { 
     echo fgets($fp, 128); 
    } 
    fclose($fp); 
} 

、私は（のfile_get_contents付き）問題は、そうでない場合は、サーバー構成からフォームのクライアントPHPの設定だと思います。

Answer 2

これをデバッグしようとすると、Wiresharkと表示される可能性があります。何が問題になるかを知るためには、SSLエラーが発生しているはずです。

Answer 3

これが実際に役立つかどうかわかりませんが、オプションの配列からSSLオプションを削除してみてください。

によるhttp://www.php.net/manual/en/context.ssl.php、verify_peerのデフォルトはfalseです。

allow_self_signed必須verify_peer、デフォルトではfalseです。

上記から、allow_self_signedは、おそらくverify_peerの設定よりも優先されます。

SSL、またはallow_self_signedがない場合はお試しください。それが役に立った場合は、お知らせください。

Answer 4

これだけ

yum install ca-certificates.noarch