Dalam bidang pembangunan web, menggunakan HTTPS untuk komunikasi selamat adalah yang paling penting. Walau bagaimanapun, kadangkala, ralat mungkin timbul semasa permintaan HTTPS, seperti "SSL3_GET_SERVER_CERTIFICATE: pengesahan sijil gagal, CA adalah OK."
Menavigasi Ralat
Apabila ini ralat berlaku, ia biasanya menunjukkan percanggahan antara sijil pelayan yang dijangkakan dan sijil yang dikemukakan oleh pelayan. Walaupun CA (Penguasa Sijil) dianggap sah, isu dengan pengesahan sijil berterusan.
Penyelesaian melalui Konfigurasi PHP
Untuk aplikasi PHP, penyelesaian yang mudah untuk ralat ini terletak dalam mengkonfigurasi tetapan curl.cainfo dalam php.ini. Tetapan ini menentukan laluan ke fail yang mengandungi sijil akar yang dipercayai. Secara lalai, PHP menggunakan sijil gabungannya sendiri, yang mungkin tidak dikemas kini dengan kerap.
Untuk menyelesaikan ralat:
curl.cainfo = /path/to/cacert.pem
Permintaan Individu Pelarasan
Jika pelarasan konfigurasi PHP tidak dapat dilaksanakan, permintaan cURL tertentu boleh dikonfigurasikan untuk menggunakan sijil CA tersuai dengan menetapkan pilihan CURLOPT_CAINFO:
curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cacert.pem');
Pertimbangan Tambahan
Pastikan sijil pelayan dibentangkan oleh HTTPS titik akhir adalah sah dan ditandatangani oleh CA yang dipercayai. Jika isu berterusan, pertimbangkan untuk menyemak tetapan tembok api atau mengesahkan sijil sebelah pelayan.
Kesimpulan
Dengan mengikut langkah ini, anda boleh menyelesaikan "SSL3_GET_SERVER_CERTIFICATE: pengesahan sijil dengan berkesan" gagal, ralat CA is OK" dan memastikan komunikasi HTTPS lancar dalam aplikasi PHP anda.
Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Ralat 'SSL3_GET_SERVER_CERTIFICATE: Pengesahan Sijil Gagal' dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
