どのようになっていcacert.pem現在のセキュリティ上の理由により利用時のカール?
-
21-12-2019 - |
質問
私は、いつまでも守り続けていきます私のルート証明書を流用カール、PHPの内部 curl
コマンドはありませんパラメータの現在のダウンロードの現在のファイルが必要で適切なセキュア接続し、かつ最新の状態に保つよう.
及びの使用例 curl
PHPのためのセキュア接続を必要とするという名前のファイル cacert.pem
(PEM符号化された証明書チェーンに関する妥当性の判断のための遠隔接続は以下のとおりです。
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.google.com");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_CAINFO, "pathto/cacert.pem");
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
if (!($data = curl_exec($ch))) {
echo "No data received";
} else {
echo strlen($data) + " total byte(s)";
}
curl_close($ch);
がほとんどの人は簡単設定 CURLOPT_SSL_VERIFYPEER
falseの場合は、このように無視する問題 が悪い .ができ こちらをご参照が認証局ることを示していない場合このファイルに電流を接続するウェブサイトはセキュアサーバーが無効にする証明書の確認、さらに警告の意を無効ピア検証.
私要求するのは正当な維持で現地のコピー cacert.pem
になっていることを利用 curl
PHP士のコミュニケーションサーバーまで続いて する安全に .
この依頼外部リソース又はオフサイト-リンクなどが使により生じる可能性が高いので使わない可能性がある解決への道はないとのことで継続的に更新して証明書チェーンを辞退したものとみなします。は、ありません獲得するこのファイルの一部として配布のカール、またはphp、カール図書館のためのphpを継続しなければならない。ですが妨げることというのは、簡単な更新コマンドライン curl --update-root-ca
と思存在しない任意の形式です。
解決
以降は、当初、この記事を書、このようにこの書き換えることができたを解決する自分の問題などに直接リンクし、 のみ 正当なソースを維持するこのファイルのサイトの著 curl
時 この場所
としてさらに技術を進めて質問いただきましたので、どのように利用 curl
PHPのびの力TLS v1.2接続(うる一定の取引業者が必要またはをお勧めしない場合に提供される情報かいます。
に関する証明書発行局では、いくつかのキーのルート当局など
- シマンテック
- RapidSSL
- thawte
- GeoTrust
- Comodo
その他の当局による自然など
- Microsoft
- Mozilla
できるフレームを探している人のための維持-自cacert.連続運転可能なことを実証した。意する必要があるダウンロードの取り消しリスト(証明書として違反しまたは終了しましたから、それぞれのcrlの適正信託機構が対応することができるでしょうんだけれどダウンロードをルート証明書チェーンの使用者として権威的ファイルとしてcacert.連続運転可能なことを実証した。
他のヒント
cacert.pem
使用する curl
.がない究極の権限に関する証明書は信頼されるもの このリストを使用するwebブラウザの良いソース.これらのリストは常に最新によるCAの変更は、変更セキュリティです。
著者 curl
を維持できるツール抽出 cacert.pem
Firefoxは、場合には合理的に最新の出力ストリートのコネクション:
- cacert.pem 生成される著者
curl
- caextract:最もセキュリティを意識し、ダウンロードは、ツールの検査は、ソースコードを実行し、ご自分のしています。