Acceso a PayPal: problema con la adquisición del certificado SSL

Al intentar acceder a los servicios de PayPal a través de cURL y PHP, surge un error notable: "SSL Problema con el certificado: no se puede obtener el certificado del emisor local."

1. Requisito de SSL en PayPal Access

Contrariamente a la documentación de PayPal, los certificados SSL son efectivamente necesarios para el uso de la API de PayPal Access. Esto es crucial para asegurar la transferencia de datos entre el servidor y el cliente.

2. Solución de problemas del error

a. Versión SSL incorrecta: La opción CURLOPT_SSLVERSION está configurada en 3, lo que puede no ser compatible con el servidor. Intente utilizar un valor más alto, como 6.

b. Certificado raíz faltante: Es posible que PHP no tenga el certificado raíz necesario para validar el certificado SSL del servidor. Obtenga un certificado raíz confiable (por ejemplo, cacert.pem) y agréguelo al archivo de configuración de PHP (php.ini) usando la directiva "curl.cainfo".

Solución correcta:

Para resolver este problema, descargue la lista actual de certificados raíz, agregue la siguiente línea a su php.ini:

curl.cainfo=/cacert.pem

Reinicie su servidor web y la solicitud curl debería continuar sin el error SSL. Esto garantiza una validación SSL adecuada y protege contra ataques de intermediario.