Résoudre les problèmes de prise de contact SSL/TLS avec cURL

Rencontre avec la fameuse erreur cURL 35, "Un problème s'est produit quelque part dans la prise de contact SSL/TLS ," peut être frustrant. Ce message d'erreur signifie des difficultés à établir une connexion sécurisée lors des requêtes HTTPS, même si cURL fonctionne parfaitement avec les protocoles HTTP.

Une solution courante tentée consiste à définir CURLOPT_SSL_VERIFYPEER sur false, mais cela s'avère inefficace. Cependant, la clé pour résoudre ce problème réside dans la fourniture à cURL des informations nécessaires sur l'autorité de certification.

Contrairement aux navigateurs modernes, cURL ne possède pas de certificats racine intégrés. Pour vérifier les certificats reçus lors des connexions SSL, cela nécessite un chemin explicite vers un fichier cacerts.pem. Ce fichier contient des certificats racine qui permettent à cURL de faire confiance au certificat du serveur.

Pour configurer cURL correctement, suivez ces étapes :

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

En fournissant ce fichier, cURL pourra vérifier le certificat du serveur et établir un HTTPS sécurisé connexion. Le fichier cacerts.pem peut être obtenu sur le site Web officiel de documentation de cURL.

N'oubliez pas que ce fichier peut être utilisé pour toutes les connexions SSL ultérieures effectuées via cURL, simplifiant ainsi le processus de configuration.