您好,突然我开始收到此错误curl_error:对等证书无法通过我网站上贝宝交易中的已知CA证书进行身份验证。证书名称为VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt,似乎有效,并且似乎是中间证书。代码如下,但是已经使用了多年了。
curl_setopt($conn, CURLOPT_HEADER, 0);
curl_setopt($conn, CURLOPT_NOBODY, 0);
curl_setopt($conn, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($conn, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($conn, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($conn, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($conn, CURLOPT_CAINFO, getcwd() . "/CAcerts/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt");
curl_setopt($conn, CURLOPT_HTTPPROXYTUNNEL, 1);
curl_setopt($conn, CURLOPT_PROXYTYPE, "CURLPROXY_HTTP");
curl_setopt($conn, CURLOPT_PROXYAUTH, "CURLAUTH_BASIC");
curl_setopt($conn, CURLOPT_POST, 1);
curl_setopt($conn, CURLOPT_POSTFIELDS, $postString);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
该站点位于简单的托管服务器上,没有SSH。我该怎么办?我应该安装新证书吗?如果是的话,什么证书以及正确的程序是什么?
答案 0 :(得分:0)
/CAcerts/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt文件已过期。
更新为一种能够验证您所连接的PayPal服务器证书的颁发者的机器。
您可以在此处下载更新的证书颁发机构捆绑包:https://curl.haxx.se/docs/caextract.html
将该.pem文件放在/ CAcerts /等位置,然后更改路径以指向该文件。