Accès PayPal : problème d'acquisition du certificat SSL

Lors de la tentative d'accès aux services PayPal via cURL et PHP, une erreur notable apparaît : "SSL problème de certificat : impossible d'obtenir le certificat de l'émetteur local."

1. Exigence de SSL dans PayPal Access

Contrairement à la documentation de PayPal, les certificats SSL sont en effet requis pour l'utilisation de l'API PayPal Access. Ceci est crucial pour sécuriser le transfert de données entre le serveur et le client.

2. Dépannage de l'erreur

a. Version SSL incorrecte : L'option CURLOPT_SSLVERSION est définie sur 3, ce qui peut ne pas être pris en charge par le serveur. Essayez d'utiliser une valeur plus élevée, telle que 6.

b. Certificat racine manquant : PHP peut ne pas disposer du certificat racine nécessaire pour valider le certificat SSL du serveur. Obtenez un certificat racine de confiance (par exemple, cacert.pem) et ajoutez-le au fichier de configuration de PHP (php.ini) à l'aide de la directive "curl.cainfo".

Solution correcte :

Pour résoudre ce problème, téléchargez la liste actuelle des certificats racine, ajoutez la ligne suivante à votre php.ini :

curl.cainfo=/cacert.pem

Redémarrez votre serveur Web et la requête curl devrait se poursuivre sans l'erreur SSL. Cela garantit une validation SSL appropriée et protège contre les attaques de l'homme du milieu.