Bagaimana untuk Menyelesaikan Ralat \'Masalah dengan sijil SSL CA\' dalam PHP CURL CURLOPT_SSL_VERIFYPEER?

PHP CURL CURLOPT_SSL_VERIFYPEER: Menyelesaikan Isu Pengesahan Sijil

Walaupun usaha untuk melumpuhkan pengesahan sijil SSL menggunakan CURLOPT_SSL_VERIFYPEER, sesetengah pengguna mengalami ralat: " Masalah dengan sijil SSL CA (laluan? hak akses?)" semasa melaksanakan permintaan CURL dalam PHP.

Mengatasi Masalah

Untuk menyelesaikan isu ini, adalah penting untuk memahami tujuan CURLOPT_SSL_VERIFYPEER. Pilihan ini membolehkan pengesahan sijil SSL hos dan rakan sebaya. Secara lalai, CURLOPT_SSL_VERIFYPEER ditetapkan kepada benar, menunjukkan bahawa pengesahan harus dilakukan.

Untuk melumpuhkan pengesahan sijil, anda boleh menetapkan CURLOPT_SSL_VERIFYPEER kepada palsu, seperti yang ditunjukkan di bawah:

<code class="php">curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, false);</code>

Walau bagaimanapun, lumpuhkan pengesahan sijil tidak disyorkan kerana kebimbangan keselamatan. Sebaliknya, anda dinasihatkan untuk menentukan sijil ganti atau direktori sijil menggunakan pilihan CURLOPT_CAINFO atau CURLOPT_CAPATH.

Cadangan Tambahan

Jika melumpuhkan pengesahan tidak menyelesaikan isu, pertimbangkan cadangan berikut:

• Kemas kini kepada perpustakaan PHP dan CURL terkini.
• Pastikan bahawa fail sijil yang dinyatakan dalam CURLOPT_CAINFO adalah sah dan boleh diakses.
• Sahkan bahawa pelayan sijil dipercayai oleh sistem anda.
• Mulakan semula Apache atau perisian pelayan web anda.

Kesimpulan

Dengan melaraskan tetapan CURLOPT_SSL_VERIFYPEER dan pengesahan sijil pelayan, anda boleh menyelesaikan ralat "Masalah dengan sijil SSL CA" dan mewujudkan sambungan HTTPS selamat dengan CURL. Ingat bahawa melumpuhkan pengesahan sijil boleh menjejaskan keselamatan permohonan anda.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat \'Masalah dengan sijil SSL CA\' dalam PHP CURL CURLOPT_SSL_VERIFYPEER?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!