どのようになっていcacert.pem現在のセキュリティ上の理由により利用時のカール?

Question

私は、いつまでも守り続けていきます私のルート証明書を流用カール、PHPの内部 curl コマンドはありませんパラメータの現在のダウンロードの現在のファイルが必要で適切なセキュア接続し、かつ最新の状態に保つよう.

及びの使用例 curl PHPのためのセキュア接続を必要とするという名前のファイル cacert.pem (PEM符号化された証明書チェーンに関する妥当性の判断のための遠隔接続は以下のとおりです。

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.google.com");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 15);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_CAINFO, "pathto/cacert.pem");
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
if (!($data = curl_exec($ch))) {
    echo "No data received";
} else {
    echo strlen($data) + " total byte(s)";
}
curl_close($ch);

がほとんどの人は簡単設定 CURLOPT_SSL_VERIFYPEER falseの場合は、このように無視する問題 が悪い .ができ こちらをご参照が認証局ることを示していない場合このファイルに電流を接続するウェブサイトはセキュアサーバーが無効にする証明書の確認、さらに警告の意を無効ピア検証.

私要求するのは正当な維持で現地のコピー cacert.pem になっていることを利用 curl PHP士のコミュニケーションサーバーまで続いて する安全に .

この依頼外部リソース又はオフサイト-リンクなどが使により生じる可能性が高いので使わない可能性がある解決への道はないとのことで継続的に更新して証明書チェーンを辞退したものとみなします。は、ありません獲得するこのファイルの一部として配布のカール、またはphp、カール図書館のためのphpを継続しなければならない。ですが妨げることというのは、簡単な更新コマンドライン curl --update-root-ca と思存在しない任意の形式です。

Answer 1

以降は、当初、この記事を書、このようにこの書き換えることができたを解決する自分の問題などに直接リンクし、 のみ 正当なソースを維持するこのファイルのサイトの著 curl 時 この場所

としてさらに技術を進めて質問いただきましたので、どのように利用 curl PHPのびの力TLS v1.2接続（うる一定の取引業者が必要またはをお勧めしない場合に提供される情報かいます。

に関する証明書発行局では、いくつかのキーのルート当局など

• シマンテック
• RapidSSL
• thawte
• GeoTrust
• Comodo

その他の当局による自然など

• Microsoft
• Mozilla
• Google

できるフレームを探している人のための維持-自cacert.連続運転可能なことを実証した。意する必要があるダウンロードの取り消しリスト(証明書として違反しまたは終了しましたから、それぞれのcrlの適正信託機構が対応することができるでしょうんだけれどダウンロードをルート証明書チェーンの使用者として権威的ファイルとしてcacert.連続運転可能なことを実証した。

Answer 2

cacert.pem 使用する curl.がない究極の権限に関する証明書は信頼されるもの このリストを使用するwebブラウザの良いソース.これらのリストは常に最新によるCAの変更は、変更セキュリティです。

著者 curl を維持できるツール抽出 cacert.pem Firefoxは、場合には合理的に最新の出力ストリートのコネクション:

• cacert.pem 生成される著者 curl
• caextract:最もセキュリティを意識し、ダウンロードは、ツールの検査は、ソースコードを実行し、ご自分のしています。