站点A使用来自站点B的SSL证书。我希望我的PHP代码使用cURL通过HTTPS连接到站点A,我希望它尽可能安全。 (注意:我无法让站点A或B更改其设置)。
我得到的一种方法是在浏览器中访问站点A,将证书保存到服务器,并使用CURLOPT_CAINFO指向该证书(并将CURLOPT_SSL_VERIFYPEER设置为true)。但是,在这种情况下,我必须将CURLOPT_SSL_VERIFYHOST设置为0(因为站点B的名称在证书上)。
我想做的是以某种方式告诉cURL允许连接当且仅当站点A使用站点B的证书(站点B的名称)时。
有没有办法用PHP cURL或更改服务器设置?或者,是否有其他PHP库可以让我尽可能透明地执行此操作?
ADDED:这可能会或可能不会使问题复杂化,但我正在尝试加载https://SomeSmallShoppingSiteIDontControl.com(“站点A”),它使用的证书仅对SomeMajorShoppingSiteProviderIAlsoDontControl.com(“站点B”)有效。< / p>