cURL无法使用客户端证书(找不到密钥或错误的密码?)

时间:2015-11-16 16:23:10

标签: php ssl curl

我已经在不同的帖子中阅读并尝试了数以千计的解决方案,但似乎没有一个与我合作。这三个就是例子。

cURL is unable to use client certificate , in local server

php openssl_get_publickey() and curl - unable to use client certificate (no key found or wrong pass phrase?)

Getting (58) unable to use client certificate (no key found or wrong pass phrase?) from curl

我收到了.p12证书,我在https://www.sslshopper.com/ssl-converter.html

转换为.pem个文件

密码正确,否则无法转换。

$xml = 'my xml here';
$url = 'https://qly.mbway.pt/Merchant/requestFinancialOperationWS';

$headers = array( 
    'Content-Type: text/xml; charset="utf-8"', 
    'Content-Length: ' . strlen($xml), 
    'Accept: text/xml', 
    'Cache-Control: no-cache', 
    'Pragma: no-cache'
); 

$ch = curl_init(); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_TIMEOUT, 60); 
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSLCERT, base_url() . 'public/cert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'my password here');
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml); 

$data = curl_exec($ch); 

if(!$data)
    print_r('ERROR: ' . curl_error($ch));
else
    print_r('SUCCESS: ' . curl_error($ch));

我尝试使用SoapUI应用程序并且工作正常,但是使用cURL我收到错误:

  

无法使用客户端证书(找不到密钥或错误的密码?)

我尝试过没有成功:

  1. 禁用CURLOPT_SSL_VERIFYPEER和/或CURLOPT_SSL_VERIFYHOST
  2. 添加CURLOPT_SSLKEYTYPE和/或CURLOPT_SSLKEY字段
  3. 编辑1:

    除了cURL之外,我一直在尝试使用SOAPClient,似乎错误可能就是标题。

    print_r($soapClient)之后的标题如下:

    Host: qly.mbway.pt
    Connection: Keep-Alive
    User-Agent: PHP-SOAP/5.5.9-1ubuntu4.14
    Content-Type: application/soap+xml; charset=utf-8; action=""
    Content-Length: 1750
    

    我想知道如何删除action=""?我试图在更改标题方面扩展原始类而没有成功。

    class MySoapClient extends SoapClient 
    {   
       public function __construct($wsdl, $options = array())
       {
         $ctx_opts = array('http' => array('header' => array('Content-Type' => 'application/soapyyyyyml')));
    
         $ctx = stream_context_create($ctx_opts);
    
         parent::__construct($wsdl, array('stream_context' => $ctx));
       }
    }
    

1 个答案:

答案 0 :(得分:2)

使用cURL

解决了

问题是pem文件的路径。

我正在使用base_url() . 'public/cert.pem',但这是不可能的。相反,我需要使用相对路径,例如./public/cert.pem