SSL/TLS-Handshake-Probleme mit cURL lösen

Auf den berüchtigten cURL-Fehler 35 stoßen: „Irgendwo beim SSL/TLS-Handshake ist ein Problem aufgetreten „kann frustrierend sein. Diese Fehlermeldung weist auf Schwierigkeiten beim Aufbau einer sicheren Verbindung bei HTTPS-Anfragen hin, obwohl cURL einwandfrei mit HTTP-Protokollen funktioniert.

Ein häufiger Lösungsversuch besteht darin, CURLOPT_SSL_VERIFYPEER auf „false“ zu setzen, was sich jedoch als wirkungslos erweist. Der Schlüssel zur Lösung dieses Problems liegt jedoch in der Bereitstellung der erforderlichen Zertifizierungsstelleninformationen für cURL.

Im Gegensatz zu modernen Browsern verfügt cURL nicht über integrierte Stammzertifikate. Um bei SSL-Verbindungen empfangene Zertifikate zu überprüfen, ist ein expliziter Pfad zu einer cacerts.pem-Datei erforderlich. Diese Datei enthält Stammzertifikate, die es cURL ermöglichen, dem Zertifikat des Servers zu vertrauen.

Um cURL korrekt zu konfigurieren, befolgen Sie diese Schritte:

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

Durch die Bereitstellung dieser Datei kann cURL das Zertifikat des Servers überprüfen und eine sichere HTTPS-Verbindung herstellen. Die Datei „cacerts.pem“ kann von der offiziellen cURL-Dokumentationswebsite bezogen werden.

Denken Sie daran, dass diese Datei für alle nachfolgenden SSL-Verbindungen über cURL verwendet werden kann, was den Einrichtungsprozess vereinfacht.