PHP CURL CURLOPT_SSL_VERIFYPEER: 証明書検証の問題の解決

CURLOPT_SSL_VERIFYPEER を使用して SSL 証明書検証を無効にしようとしたにもかかわらず、一部のユーザーで次のエラーが発生します。 CURL 実行時に「SSL CA 証明書 (パス? アクセス権?) に問題があります」というメッセージが表示されるPHP でのリクエスト。

問題の解決

この問題を解決するには、CURLOPT_SSL_VERIFYPEER の目的を理解することが不可欠です。このオプションにより、ホストとピアの SSL 証明書の検証が有効になります。デフォルトでは、CURLOPT_SSL_VERIFYPEER は true に設定されており、検証を実行する必要があることを示します。

証明書の検証を無効にするには、以下に示すように CURLOPT_SSL_VERIFYPEER を false に設定します。

curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, false);

ただし、セキュリティ上の懸念があるため、証明書の検証を無効にすることはお勧めできません。代わりに、CURLOPT_CAINFO または CURLOPT_CAPATH オプションを使用して、代替証明書または証明書ディレクトリを指定することをお勧めします。

追加の提案

検証を無効にしても問題が解決しない場合は、次のことを検討してください。次の提案:

• 最新の PHP と CURL に更新しますライブラリ。
• CURLOPT_CAINFO で指定された証明書ファイルが有効でアクセス可能であることを確認してください。
• サーバー証明書がシステムによって信頼されていることを確認してください。
• Apache または Web サーバーを再起動してください。ソフトウェア。

結論

CURLOPT_SSL_VERIFYPEER を設定してサーバーの証明書を検証すると、「SSL CA 証明書の問題」エラーを解決し、CURL との安全な HTTPS 接続を確立できます。証明書の検証を無効にすると、アプリケーションのセキュリティが危険にさらされる可能性があることに注意してください。