允许HTTPS包装器的自签名证书

时间:2013-01-11 13:21:03

标签: php https certificate self-signed

基本上我有这个:

function request($url) {
    return file_get_contents($url, false, stream_context_create(array(
        "ssl" => array(
            "verify_peer" => true,
            "allow_self_signed" => false,
        )
    )));
}

request("https://[A]");
request("https://[B]");

其中[A]是具有“真实”证书的服务器上的某个URL,而[B]是仅具有自签名证书的URL。

使用[A]它可以正常工作,[B]我得到了这个:

file_get_contents(): Failed to enable crypto

这是一个相当不幸的错误消息应该是“服务器证书验证失败”,但很好......

现在我想:“好吧,[B]是我的测试系统 - 我不关心证书”并将上下文改为:

"verify_peer" => false,
"allow_self_signed" => true,

should现在接受任何服务器证书,即使是我自己签名的证书。但它仍然是相同的行为 - [A]有效,[B]没有。为什么呢?


顺便说一句:我知道它适用于卷曲扩展,但我想在没有它的情况下击败它。

2 个答案:

答案 0 :(得分:13)

这对我有用。祝你好运。

$context = [ 'http' => [ 'method' => 'GET' ], 'ssl' => [ 'verify_peer' => false, 'allow_self_signed'=> true ] ];
$context = stream_context_create($context);
$resp = file_get_contents('https://site/', false, $context);

答案 1 :(得分:0)

$contextOptions = [
    'ssl' => [
        'verify_peer' => false,
        'allow_self_signed' => true
    ]
];

$sslContext = stream_context_create($contextOptions);

file_get_contents("https://website.com/", false, $sslContext);