在我的PayPal Pro付款页面中,我使用cURL函数curl_setopt_array(),其中包含以下选项:cUIn CURLOPT_CAINFO => dirname( FILE )。 '/cacert.pem'。
工作正常,但即使经过一些研究,我也不明白究竟什么是cacert.pem。我不明白到处都提到的“验证反对”的概念。这个文件和我买给提供商的.csr / .crt证书之间的关系是什么?
答案 0 :(得分:36)
cacert.pem 是一组CA证书,用于验证服务器是否是您正在与之交谈的正确站点(当它在SSL握手中显示其证书时)。捆绑包可以由curl或wget等工具以及其他TLS / SSL说话软件使用。捆绑包应包含您信任的CA的证书。此捆绑包有时称为“CA证书库”。
示例:
curl --cacert cacert.pem https://example.com
在curl项目中,提供了一个cacert.pem,它是从Firefox的ca证书Mozilla转换而来的。
通过使用数字签名完成。有关CA(certificate authority)的完整解释,请参阅维基百科。