我查看了STACKOVERFLOW上列出的每个解决方案。没有任何办法可以解决此问题。我遇到的问题仅是在我将端口(在此示例中为5443)附加到cURL PHP代码时。如果我在没有端口的情况下执行CLI,则可以正常工作。在代码中,如果我只是直接输入URL https://HOSTNAME/api/test而未分配端口,则它可以工作。无论哪种方式,我都可以看到GET进入。这都是关于认证验证的。该端口在服务器上打开。
我有GoDaddy G2证书。我有一台带有CA捆绑包的新建服务器,并且尝试使用根证书(来自
的证书捆绑包)"https://curl.haxx.se/docs/caextract.html"
以及其他所有组合。当我添加端口号时,总是会出现相同的错误:
“ SSL证书问题:无法获取本地颁发者证书”
$url = "https://HOSTNAME/api/test";
$curl = curl_init();
if ($curl === false)
{
echo "Failure";
} else
{
curl_setopt($curl, CURLOPT_PORT, 5443);
curl_setopt($curl, CURLOPT_HTTPGET, true);
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt($curl, CURLOPT_TIMEOUT, 60);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
// Turn on SSL certificate verification
curl_setopt($curl, CURLOPT_CAPATH, "/fully_resolved_path/");
// and tried this way too
curl_setopt($curl, CURLOPT_CAPATH, "/fully_resolved_path");
//尝试了
curl_setopt($curl,CURLOPT_CAINFO,"/fully_resolved_path/cacert.pem");
//这实际上是默认设置,不再支持1,在这种情况下对最终结果没有影响。
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);
//如果为TRUE,则失败!假时不执行检查
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, TRUE);
$result = curl_exec($curl);
if ($result === false)
{
echo curl_error($curl);
} else
{
echo $result;
}
curl_close($curl);
}
所有内容均已设置并按预期工作,并返回JSON对象。仅当我添加端口号时,它才会阻塞。 SSL证书中的公用名与主机名匹配。如前所述,它一直有效,直到我添加端口号为止。
答案 0 :(得分:0)
我查看了STACKOVERFLOW上列出的每个解决方案。没有任何办法可以解决此问题。
哇。但是不幸的是,这种“信息”没有用,因为它没有说出您实际尝试过的内容。
仅在将端口(在此示例中为5443)附加到cURL PHP代码时,我才遇到问题。如果我在没有端口的情况下执行CLI,那么它将起作用。
这是因为没有端口,它将使用端口443。由于您显式使用端口5443,因此您连接到具有不同设置的另一台服务器,并且与端口443上的证书相比,它提供了不同的证书。只需尝试将端口显式设置为443,您会看到它有效。
端口5443上的服务器可能正在提供一些自签名证书,某些未知CA颁发的某些证书或缺少必要的链证书(即配置错误)。这些是通常与此类错误相关的原因,您应该已经看到了这一点,并且还看到了解决方案,因为您“查看了STACKOVERFLOW上列出的每个解决方案” 。仅记住要解决此问题,您需要将服务器放在5443端口,而不是默认服务器在443端口。