podstawowe kroki podjęte:
# echo -n | openssl s_client -showcerts -connect example.com:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/example.cert
# curl -v --cacert /tmp/example.cert https://example.com/
* About to connect() to example.com port 443 (#0)
* Trying 123.45.67.89... connected
* Connected to example.com (123.45.67.89) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: example.cert
CApath: none
* NSS error -12188
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
Próbowałem pem z łańcuchem certyfikatów, a także jako zwykły certyfikat hosta.
Czasami też dostaję błąd Problem with the SSL CA cert (path? access rights?)
.
próbowałem również (jako tymczasowa praca):
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
# echo 'insecure' > $CURL_HOME/.curlrc
nadal skończę z SSL connect error
.
--cacert
w takim razie takOdpowiedzi:
nie używaj loków.
stream_context_create
działa równie dobrze.źródło