我的php代码需要使用stream_socket_client()连接到远程ssl服务器,ssl服务器所有者为我提供了这个文档:
所有客户都必须使用可公开验证的证书。我们支持a 广泛的公共证书颁发机构。 Mozilla中的所有人 CA证书库(在Firefox浏览器和Debian中使用) 操作系统),支持以及免费公众 证书颁发机构CACert(www.cacert.com)。
我知道我可以将stream_context_create()用于" local_cert"和" local_pk"提供我的客户证书。
当他们提到www.cacert.com时,我可以从http://www.cacert.org/index.php?id=3
下载证书文件我的问题是:使用我从www.cacert.org下载的证书文件,需要为" local_cert"和" local_pk"?
答案 0 :(得分:0)
在此之后我的知识得到了改善,这就是我要做的事情:
我使用“ WHM SSL / TLS»生成SSL证书和签名请求”工具来生成签名请求,证书和私钥,然后将它们全部提交给CAcert .org,他们为我生成了 SSL证书。
然后使用 SSL证书作为“local_cert”,私钥作为“local_pk”,一切运作良好。