极客观点
项目管理
HarmonyOS
我正在测试一个使用 curl_exec php 函数和 CA 证书的 API,但是出现了问题,我有点迷茫。
我已经在我的 apache VirtualHost 上配置了 SSL,看起来还不错(打开 https:://[myVHost] … 有效)。
但是 API curl 调用给了我这个消息:
SSL peer certificate or SSH remote key was not OK
我对 SSL 不是很有经验,所以我对它的原因知之甚少。
更新:
这是我在 cURL 请求中使用的代码,我已经注释了 2 行并更改了它们的值(查看 ‘TODO’ 行)并且以这种方式工作,但这只是一个工作…
$opts[CURLOPT_URL] = $url;
$opts[CURLOPT_RETURNTRANSFER] = true;
$opts[CURLOPT_CONNECTTIMEOUT] = 50;
$opts[CURLOPT_TIMEOUT] = 100;
$headers = array(
'Accept: application/json',
"User-Agent: APIXXX-PHP-Client");
$opts[CURLOPT_HTTPHEADER] = $headers;
$opts[CURLOPT_USERPWD] = $env->getApiKey() . ':';
if (certificatePresent()) {
// $opts[CURLOPT_SSL_VERIFYPEER] = true;
// $opts[CURLOPT_SSL_VERIFYHOST] = 2;
// TODO: SET IT BACK
$opts[CURLOPT_SSL_VERIFYPEER] = 0;
$opts[CURLOPT_SSL_VERIFYHOST] = 0;
$opts[CURLOPT_CAINFO] = $path
}
curl_setopt_array($curl, $opts);
$response = curl_exec($curl);
原文由 WonderLand 发布,翻译遵循 CC BY-SA 4.0 许可协议
您可能正在使用自签名 SSL 证书,当设置 CURLOPT_SSL_VERIFYPEER 选项时,该证书不会通过。
有两种解决方案:
如果您禁用验证,您将无法确定您是否真的在与您的主机通信。因此,这取决于您需要的安全级别。