Activation de la prise en charge SSL pour de la tuile dans XAMPP
Je suis codé à l'aide d'un script PHP, qui exige la prise en charge SSL pour CURL.
Je suis actuellement en utilisant XAMPP pour le développement local et ont besoin de savoir comment mettre à jour la valeur par défaut CURL tel que le protocole SSL est activé sur elle.
La raison pour laquelle je suis à la recherche d'une mise à niveau/support, c'est que j'obtiens l'erreur suivante, qui, lorsqu'il googlé et etc. Je comprends que le protocole SSL n'est pas pris en charge pour le ROULAGE sur ma machine.
SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Quelqu'un avez des recommandations pour moi, s'il vous plaît?
Mon serveur local config:
XAMPP 1.7.3
cURL soutien activé
cURL Informations 7.19.6
Version d'Apache Apache/2.2.14 (Win32) DAV/2 mod_ssl/2.2.14
OpenSSL/0.9.8 l mod_autoindex_color
PHP/5.3.1 mod_apreq2-20090110/2.7.1
mod_perl/2.0.4 Perl/v5.10.1
Les Modules chargés de base mod_win32 mpm_winnt http_core mod_so mod_actions
mod_alias mod_asis module mod_auth_basic
mod_auth_digest mod_authn_default
mod_authn_file mod_authz_default
mod_authz_groupfile mod_authz_host
mod_authz_user mod_cgi mod_dav
mod_dav_fs mod_dav_lock mod_dir
mod_env mod_headers mod_include
mod_info mod_isapi mod_log_config
mod_mime mod_negotiation mod_rewrite
mod_setenvif mod_ssl mod_status
module mod_vhost_alias mod_autoindex_color
mod_php5 mod_perl mod_apreq2
SERVER_SIGNATURE Apache/2.2.14
(Win32) DAV/2 mod_ssl/2.2.14
OpenSSL/0.9.8 l mod_autoindex_color
PHP/5.3.1 mod_apreq2-20090110/2.7.1
mod_perl/2.0.4 Perl/v5.10.1 Serveur
localhost Port 80
SERVER_SOFTWARE Apache/2.2.14 (Win32) DAV/2 mod_ssl/2.2.14
OpenSSL/0.9.8 l mod_autoindex_color
PHP/5.3.1 mod_apreq2-20090110/2.7.1
mod_perl/2.0.4 Perl/v5.10.1
OriginalL'auteur Stoic | 2010-12-09
Vous devez vous connecter pour publier un commentaire.
Pas pris en charge sur votre machine? L'erreur que vous avez posté signifie que CURL n'était pas en mesure de vérifier le certificat SSL pour le serveur distant, et n'est pas nécessairement le point à une insuffisance de votre machine.
Dans mon expérience précédente avec CURL, la valeur par défaut est de ne pas accepter de confiance des certificats. En fonction de votre configuration et de ce que vous comptez faire avec elle, vous pouvez faire confiance à un seul,
certificat auto-signé[[Ne peut pas vérifier l'auto-signé certs!]](par exemple, à partir d'une autre machine que vous exécutez)ou vous pouvez faire confiance à un véritable Autorité de certification (qui va permettre la vérification de tous les certificats signés par cette autorité de certification). Ce tutoriel est assez simple, à condition que vous êtes familier avec la façon de changer CURL paramètres:http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/
Vous pouvez choisir des autorités de certification racine si vous prenez ce chemin, mais si vous êtes juste la sécurisation des transferts entre les deux machines, vous ne devez définir CURL à faire confiance à l'autre de la machine certificat.
D'autre part, si vous avez en effet quelques problème plus profond avec le SSL, il peut avoir été causé par un certain nombre de choses, comme le fait d'être construit sans la prise en charge SSL. Si vous êtes à la fabrication, la configuration et la compilation de votre propre version de CURL, vous pouvez prendre un coup d'oeil à http://curl.haxx.se/docs/faq.html sur les questions relatives à l'SSL, y compris
http://curl.haxx.se/docs/sslcerts.html et
http://curl.haxx.se/docs/faq.html#What_certificates_do_I_need_when
Prendre note dans le dernier lien (FAQ) que les certificats auto-signés NE peut pas être vérifiée. Si vous vous connectez à un autre de vos propres serveurs, son certificat devra être signé par une autorité de certification l'autorité de certification du certificat de confiance par CURL pour la connexion à réussir. Il existe des Tas là-bas si vous avez seulement besoin d'obtenir une signature ou vous pouvez créer votre propre autorité de certification (Dans mon expérience, c'est juste dix fois plus facile de le faire signer par quelqu'un qui est déjà mis en place pour le faire). Si l'autre serveur hébergeant un site sécurisé qui traite avec "le monde réel" (l'argent, les produits, les informations personnelles, etc), ses cert devrait être ou vous devez le faire signer par une autorité de certification de confiance, de toute façon (VISA, Equifax, Comodo, vous pouvez trouver une liste des autorités de certification racine dans tous les navigateurs).
J'ai couvert ce que je peux en réponse à cette erreur, mais si aucune de ces aides, un peu plus d'informations sur votre configuration système et pourrait aider. 🙂
OriginalL'auteur Eaglebird
Une solution très simple qui a fonctionné pour moi a été d'appeler:
avant d'appeler:
dans le fichier php.
Je crois que cela désactive la vérification des certificats SSL.
Yup. Je devrais avoir attiré l'attention sur ce point dans la réponse. Faire cela seulement si vous n'êtes pas en train de travailler sur quelque chose d'important. Je l'utilise sur localhost pour accéder à des sites web que j'ai personnellement programmé.
OriginalL'auteur Chris Dutrow
vous devez signer votre clé publique d'une autorité de certification (il y a un script qui peut faire ces choses pour vous ) ou vous pouvez envoyer un panneau de certification et de demande de signer à l'aide de votre propre créées ou CA peu gratuitement le certificat de l'autorité de ......
chemin d'accès pour le CA.pl script /usr/lib/ssl/misc/CA.pl
cette commande va créer une autorité de certification qui est reuired de signer votre serveur de clés
la clé publique du CA doivent également être inclus dans le CA_file
crée une clé privée pour le serveur et une demande de certification
crée le certificat de serveur à partir de la clé privée et la demande (impliquant la clé privée de CA)
OriginalL'auteur jspeshu