Wie kann der Fehler „Warnung: Krypto konnte nicht aktiviert werden' beim Zugriff auf HTTPS-URLs mit OpenSSL behoben werden?

OPENSSL-Warnung: „Verschlüsselung konnte nicht aktiviert werden“ für bestimmte HTTPS-URL

Dieses Problem tritt auf, wenn versucht wird, mit file_get_contents auf bestimmte HTTPS-URLs zuzugreifen ()-Funktion, obwohl die OpenSSL-Erweiterung aktiviert ist. Die Funktion gibt die Fehlermeldung „Warnung: Krypto konnte nicht aktiviert werden“ zurück, was darauf hinweist, dass die erforderlichen kryptografischen Vorgänge nicht ausgeführt werden können.

Die Hauptursache für dieses Problem liegt im Sicherheitsprotokoll, das von der problematischen Website verwendet wird. In diesem Fall verwendet die Website SSLv3, ein veraltetes und anfälliges Protokoll. Die Standardkonfiguration von openssl unterstützt SSLv3 aus Sicherheitsgründen standardmäßig nicht.

Um dieses Problem zu beheben und Inhalte erfolgreich von der Website abzurufen, ist eine Problemumgehung erforderlich. Eine Möglichkeit besteht darin, die Funktion „curl_setopt()“ zu verwenden, um die zu verwendende SSL-Version manuell anzugeben. Dies kann erreicht werden, indem die Option CURLOPT_SSLVERSION auf 3 gesetzt wird, was SSLv3 entspricht.

<code class="php">function getSSLPage($url) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSLVERSION,3); 
    $result = curl_exec($ch);
    curl_close($ch);
    return $result;
}

var_dump(getSSLPage("https://eresearch.fidelity.com/eresearch/evaluate/analystsOpinionsReport.jhtml?symbols=api"));</code>

Ein weiteres potenzielles Problem, das unter Windows auftreten kann, ist der fehlende Zugriff auf Stammzertifikate. Um dieses Problem zu beheben, wird empfohlen, die Stammzertifikate herunterzuladen und ihren Speicherort mithilfe der Optionen CURLOPT_CAINFO und CURLOPT_SSL_VERIFYPEER manuell anzugeben.

<code class="php">curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . "/certs/cacert.pem");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);</code>

Durch die Implementierung dieser Problemumgehungen wird es möglich, erfolgreich auf Inhalte des Problems zuzugreifen und diese abzurufen Website mit OpenSSL.

Das obige ist der detaillierte Inhalt vonWie kann der Fehler „Warnung: Krypto konnte nicht aktiviert werden' beim Zugriff auf HTTPS-URLs mit OpenSSL behoben werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!