XAMPP kullanıyorumGeliştirme için . Son zamanlarda xampp kurulumumu eski bir sürümden 1.7.3'e yükselttim.

Şimdi HTTPS etkin siteleri kıvırdığımda aşağıdaki istisnayı alıyorum

Önemli hata: 'cURL kaynağı iletisiyle yakalanmamış' RequestCore_Exception 'özel durumu: Kaynak kimliği # 55; cURL hatası: SSL sertifikası sorunu, CA sertifikasının TAMAM olduğunu doğrulayın. Ayrıntılar: hata: 14090086: SSL rutinleri: SSL3_GET_SERVER_CERTIFICATE: sertifika doğrulaması başarısız oldu (60) '

Herkes bu sorunu çözmek için PHP kodundan bazı kıvrılma seçeneklerini kullanmanızı önerir. Bence bu böyle olmamalı. Çünkü eski XAMPP sürümümle ilgili herhangi bir sorun yaşamadım ve sadece yeni sürümü yükledikten sonra oldu.

Ben PHP kurulum, Apache vb ayarları değiştirmek bu sorunu çözebilir anlamak için yardıma ihtiyacım var.

curl, kabul edilen CA'ların bir listesini içerir, ancak artık HERHANGİ BİR CA sertifikasını paketlemez. Bu nedenle, varsayılan olarak tüm SSL sertifikalarını doğrulanamaz olarak reddeder.

CA'nızın sertifikasını almanız ve ona kıvırmanız gerekir. Daha fazla ayrıntı için cURLS'nin Sunucu SSL Sertifikaları ile İlgili Ayrıntılar bölümüne bakınız .

Windows'da oldukça yaygın bir sorundur. Sadece sete ihtiyaç cacert.pemiçincurl.cainfo .

PHP 5.3.7'den beri şunları yapabilirsiniz:

1. https://curl.haxx.se/ca/cacert.pem dosyasını indirin ve bir yere kaydedin.
2. güncelleme php.ini- curl.cainfo = "PATH_TO / cacert.pem" ekle

Aksi takdirde, her cURL kaynağı için aşağıdakileri yapmanız gerekir:

curl_setopt ($ch, CURLOPT_CAINFO, "PATH_TO/cacert.pem");

Uyarı: Bu, SSL'nin korumak için tasarlandığı güvenlik sorunlarını getirebilir ve kod tabanınızın tamamını güvensiz hale getirir. Önerilen her uygulamaya aykırıdır.

Ama benim için işe yarayan gerçekten basit bir düzeltme şunları aramaktı:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

aramadan önce:

curl_exec():

php dosyasında.

Bunun SSL sertifikalarının tüm doğrulamasını devre dışı bıraktığına inanıyorum.

Kaynak: http://ademar.name/blog/2006/04/curl-ssl-certificate-problem-v.html

Kıvrılma: SSL sertifikası sorunu, CA sertifikasının uygun olduğunu doğrulayın

07 Nisan 2006

Curl ile güvenli bir URL açarken aşağıdaki hatayı alabilirsiniz:

SSL sertifikası sorunu, CA sertifikasının uygun olduğunu doğrulayın

Hatanın nedenini ve bu konuda ne yapmanız gerektiğini açıklayacağım.

Hatadan kurtulmanın en kolay yolu betiğinize aşağıdaki iki satırı eklemek olacaktır. Bu çözüm bir güvenlik riski oluşturmaktadır.

//WARNING: this would prevent curl from detecting a 'man in the middle' attack
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0); 

Bu iki parametrenin ne yaptığını görelim. Kılavuzdan alıntı.

CURLOPT_SSL_VERIFYHOST : 1 SSL eş sertifikasında ortak bir ad olup olmadığını kontrol etmek için. 2, ortak bir adın varlığını kontrol etmek ve sağlanan ana bilgisayar adıyla eşleştiğini doğrulamak için.

CURLOPT_SSL_VERIFYPEER : CURL'un eş sertifikasını doğrulamasını durdurmak için FALSE. Doğrulamak için alternatif sertifikalar CURLOPT_CAINFO seçeneğiyle belirtilebilir veya CURLOPT_CAPATH seçeneğiyle bir sertifika dizini belirtilebilir. CURLOPT_SSL_VERIFYPEER devre dışı bırakılmışsa CURLOPT_SSL_VERIFYHOST değerinin TRUE veya FALSE olması gerekebilir (varsayılan olarak 2'dir). CURLOPT_SSL_VERIFYHOST değerini 2 olarak ayarlamak (Bu varsayılan değerdir) size sunulan sertifikanın, uzak kaynağa erişmek için kullandığınız URN ile eşleşen bir 'ortak ada' sahip olduğunu garanti eder. Bu sağlıklı bir kontroldür ancak programınızın bozulmadığını garanti etmez.

'Ortadaki adamı' girin

Programınız bunun yerine başka bir sunucuyla konuşmak için yanlış yönlendirilebilir. Bu, dns veya arp zehirlenmesi gibi çeşitli mekanizmalarla başarılabilir (Bu, başka bir gün için bir hikaye). Davetsiz misafir ayrıca programınızın beklediği aynı 'ortak ad' ile bir sertifikayı da imzalayabilir. İletişim hala şifrelenirdi, ancak sırlarınızı bir sahtekâra veriyorsunuz. Bu tür saldırılara 'ortadaki adam' denir

'Ortadaki adamı' yenmek

Bize sunulan sertifikanın gerçekten iyi olduğunu doğrulamamız gerekiyor. Bunu makul * güvendiğimiz bir sertifika ile karşılaştırarak yaparız.

Uzak kaynak Verisign, GeoTrust ve diğerleri gibi ana CA'lardan biri tarafından verilen bir sertifika ile korunuyorsa, Mozilla'nın http://curl.haxx.se/docs/caextract adresinden alabileceğiniz CA sertifika paketiyle güvenle karşılaştırabilirsiniz. .html

Dosyayı cacert.pemsunucunuzda bir yere kaydedin ve betiğinizde aşağıdaki seçenekleri ayarlayın.

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, TRUE); 
curl_setopt ($ch, CURLOPT_CAINFO, "pathto/cacert.pem");

Yukarıdaki Bilgilerin tümü için http://ademar.name/blog/2006/04/curl-ssl-certificate-problem-v.html adresine gidin.

Yukarıdaki çözümler harika, ancak WampServer kullanıyorsanız, curl.cainfodeğişkeninphp.ini işe yaramadığını görebilirsiniz.

Sonunda WampServer'ın iki php.inidosyası olduğunu gördüm :

C:\wamp\bin\apache\Apachex.x.x\bin
C:\wamp\bin\php\phpx.x.xx

Birincisi, PHP dosyaları bir web tarayıcısı üzerinden çağrıldığında, ikincisi ise komut satırı üzerinden veya bir komut çağrıldığında kullanılır shell_exec().

TL; DR

WampServer kullanıyorsanız, curl.cainfosatırı her iki php.ini dosyaya da eklemeniz gerekir .

Kutsal olan her şeyin aşkı için ...

Benim durumumda, openssl.cafilePHP config değişkenini PEM dosya yoluna ayarlamak zorunda kaldım .

curl.cainfoPHP'nin yapılandırmasında ayarın tam olarak gerekli olduğu birçok sistem olduğu konusunda çok doğru olduğuna inanıyorum , ancak çalıştığım ortamda eboraas / laravel Debian 8 (jessie) ve PHP kullanan docker konteyneri 5.6, bu değişkenin ayarlanması hile yapmadı.

Ben çıktı php -io belirli yapılandırma ayarı hakkında bir şey bahsetmedi fark ettim , ama hakkında birkaç satır var openssl. Bir Orada hem openssl.capathve openssl.cafileopsiyon, ama sadece nihayet HTTPS URL'leri için sorun olmaya PHP yoluyla ikinci bir izin curl ayarı.

Bazen iletişim kurmaya çalıştığınız uygulamanın kendinden imzalı sertifikaları varsa, http://curl.haxx.se/ca/cacert.pem adresindeki normal cacert.pem sorunu çözmez.

Hizmet uç noktası url'sinden eminseniz tarayıcıya basın, sertifikayı manuel olarak "Zincirli X 509 sertifikası (PEM)" biçiminde kaydedin. Bu sertifika dosyasını

curl_setopt ($ch, CURLOPT_CAINFO, "pathto/{downloaded certificate chain file}");   

Amazon AMI linux'da da aynı hata var.

Ben ayarıyla çözüldü curl.cainfo üzerinde /etc/php.d/curl.ini

https://gist.github.com/reinaldomendes/97fb2ce8a606ec813c4b

Ekleme Ekim 2018

Amazon Linux v1'de bu dosyayı düzenleyin

vi /etc/php.d/20-curl.ini

Bu satırı eklemek için

curl.cainfo="/etc/ssl/certs/ca-bundle.crt"

CURLOPT_CAINFO için kıvrılma seçeneklerini ayarlarken lütfen tek tırnak kullanmayı unutmayın, çift tırnak kullanmak yalnızca başka bir hataya neden olur. Yani seçeneğiniz şöyle görünmelidir:

curl_setopt ($ch, CURLOPT_CAINFO, 'c:\wamp\www\mywebfolder\cacert.pem');

Ayrıca, php.ini dosya ayarınız şöyle yazılmalıdır: (çift tırnaklarıma dikkat edin)

curl.cainfo = "C:\wamp\www\mywebfolder"

Bunu doğrudan söyleyen satırın altına koydum: extension=php_curl.dll

(Sadece düzenleme amacıyla, içinde herhangi bir yere koyabilirsiniz php.ini, ben sadece başka bir kıvırmak referans yakın koymak böylece anahtar kelime kıvırmak kullanarak arama yaparken ben bir alanda her iki kıvırmak referansları bulabilirsiniz.)

Burada www.googleapis.com bir sayfa almak için GuzzleHttp (Mac'te php + apache) almaya çalışırken sona erdi.

İşte herkese yardım etmesi için son çözümüm.

Size bu hatayı veren etki alanı için sertifika zincirine bakın. Benim için googleapis.com

openssl s_client -host www.googleapis.com -port 443

Böyle bir şeyi geri alacaksınız:

Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.googleapis.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority

Not: Sorunu çözdükten sonra bunu yakaladım, zincir çıkışınıza farklı görünebilir.

Sonra php izin verilen sertifikalara bakmak gerekir. Bir sayfada phpinfo () komutunu çalıştırın.

<?php echo phpinfo();

Ardından, sayfa çıktısından yüklenen sertifika dosyasını arayın:

openssl.cafile  /usr/local/php5/ssl/certs/cacert.pem

Bu, doğru sertifikaları ekleyerek düzeltmeniz gereken dosyadır.

sudo nano /usr/local/php5/ssl/certs/cacert.pem

Temel olarak bu dosyanın sonuna doğru sertifika "imzalarını" eklemeniz gerekir.

Bunlardan bazılarını burada bulabilirsiniz: İhtiyacınız olursa zincirde google / başkalarını aramanız gerekebilir.

• https://pki.google.com/
• https://www.geotrust.com/resources/root-certificates/index.html

Şuna benziyorlar:

( Not: Bu bir resimdir, böylece insanlar yığın yığınından sertifikaları kopyalayıp yapıştırmazlar )

Doğru sertifikalar bu dosyaya girdikten sonra, apache'yi yeniden başlatın ve test edin.

ca-certificatesPaketi yeniden yüklemeyi deneyebilir veya söz konusu sertifikanın burada açıklandığı gibi açıkça izin vermesini sağlayabilirsiniz .

Çözüm çok basit! Bu satırı daha önce koyun curl_exec:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Benim için çalışıyor.