修复 Curl 错误 60:自签名证书的 SSL 证书问题
使用自签名证书向安全网站发出卷曲请求时签名的 SSL 证书时,可能会出现错误消息“Curl 错误 60:SSL 证书问题:证书链中的自签名证书”。此错误表明 cURL 无法验证服务器的 SSL 证书,可能是由于证书捆绑包已过期。
解决方案:
获取并安装更新的 CA 根证书Bundle
从 http://curl.haxx.se/docs/caextract.html 下载最新的 CA 根证书包并将其安装在 PHP 的 php.ini 文件中指定的适当位置:
curl.cainfo = <absolute_path_to> cacert.pem
设置 CURLOPT_CAINFO选项
在运行时,将curl资源的CURLOPT_CAINFO选项设置为已安装证书包的完整路径:
curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");
这些步骤将更新cURL的证书验证机制并允许其接受自签名的SSL证书,解决了Curl错误60.
注意:
使用和维护最新的 CA 根证书包对于安全 cURL 通信至关重要。避免禁用 SSL 证书验证,因为这会损害您请求的安全性。
以上是如何解决 Curl 错误 60:自签名 SSL 证书问题?的详细内容。更多信息请关注PHP中文网其他相关文章!