проблемы cURL или SSL, как решить?

9

Я продолжаю получать эту ошибку:

No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Я не уверен, или я мог бы сказать, я не знаю, что это за проблема. И как это решить? Пожалуйста помоги!

ssl ssl-certificate curl
источник

Ответы:

11

Ошибка довольно очевидна. По сути, происходит то, что сертификат на удаленном конце либо самоподписан, либо подписан органом, который wget не распознает. Вы можете передать следующую команду при вызове wget, чтобы он игнорировал ошибки сертификата:

--no-check-certificate
Джош Бадд
источник
Ты имеешь ввиду поставить эту строку на m curl call? Я использую php и очень плохо знаком с curl, не могли бы вы объяснить и, если возможно, показать пример кода?
4
Ну, это всего лишь обходной путь, а не реальное решение. Если вы используете ssl-защищенные соединения, вы должны проверить эти сертификаты, а НЕ просто отключить проверки. Можно использовать крайне устаревшие и сломанные сертификаты, и вы не узнаете это, не используя проверку сертификатов! В противном случае мы могли бы вернуться к самозаверяющим сертификатам или незащищенным соединениям, если бы нам было так лень не использовать проверки сертификатов.
Comradin
7

Вы также можете использовать опцию --insecure, чтобы обойти проверку SSL

Александр де Доммелин
источник
3
Нет, --insecure для дураков, отсюда и название. Если вы используете SSL / HTTPS, вы, вероятно, НЕ хотите небезопасных транзакций.
Глупо ли проверять передачу хостинга до изменения DNSSSL: certificate subject name 'www.mysite.co.nz' does not match target host name '123.4.5.6'
Петах
1

Curl возражает против сертификата SSL, предоставленного сервером HTTPS. Предполагая, что сертификат в первую очередь действителен, вам может потребоваться добавить авторизующие серверы в цепочку сертификатов в вашем curl-ca-bundle.crt.

Кристофер Карел
источник
Я уже добавил к своему серверу, теперь, как мне цепочку в моем curl-ca-bundle.crt? Кстати, я использую php