今天一個同事反映,使用curl發起https請求的時候報錯:“SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed”
很明顯,驗證證書的時候出現了問題。
使用curl如果想發起的https請求正常的話有2種做法:
方法一、設定為不驗證證書和host。
在執行curl_exec()之前。設置option
復制代碼 代碼如下:
$ch = curl_init();
......
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
方法二、設定一個正確的證書。
本地ssl判別證書太舊,導致鏈接報錯ssl證書不正確。
我們需要下載新的ssl 本地判別文件
http://curl.haxx.se/ca/cacert.pem
放到 程序文件目錄
curl 增加下面的配置
復制代碼 代碼如下:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true); ;
curl_setopt($ch,CURLOPT_CAINFO,dirname(__FILE__).'/cacert.pem');
大功告成
(本人驗證未通過。。。報錯信息為:SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed)
如果對此感興趣的話可以參看國外一大神文章。http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/