Trouble de problemas ignorados curlopt_ssl_verifypeer en php curl

Problema:

Los usuarios están encontrando un problema donde HTTPS Solicitudes de Curl CaTer con "cert. establecer tanto curlopt_ssl_verifypeer como curlopt_ssl_verifyhost en falso.

causa y soluciones:

para verificar con éxito certificados de host o parlis utilizando curl, debe especificar certificados alternativos con curlopt_cainfo o un directorio de certificado con certificado con éxito con el directorio de hosts con curl Curlopt_capath.

adicionalmente:

• curlopt_ssl_verifyhost :

  set en 1 para verificar el nombre común en el certificado de ssl ssl. coincidir con el nombre host proporcionado.
Código sugerido:

para deshabilitar la verificación para host y peer:

curl_setopt ($ ch, curlopt_ssl_verifyhost, 0); curl_setopt ($ ch, curlopt_ssl_verifypeer, 0);

para habilitar la verificación y especificar un archivo de certificado CA:

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt ($ ch, curlopt_ssl_verifypeer, 1); curl_setopt ($ ch, curlopt_cainfo, "/path/to/cacert.pem"); horrible y&&&&&&&&&&&FOEdditional notas:

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

asegurar que el archivo de certificado CA sea válido y accesible por el servidor. también se utilizará para especificar el archivo del certificado de CA.

renombrado/etc/pki/nssdb a /etc/pki/nssdb.old para restablecer las autoridades de certificado.

actualizar:
después de actualizar las bibliotecas y recargar en sí.