Comment faire pour activer CURLOPT_SSL_VERIFYHOST = 2 appuyer sur mon OS/PHP
J'ai développé un site en local qui s'authentifie sur un centrailzed signon. L'une des étapes est m'oblige à faire une demande curl à un https ressources pour obtenir un jeton d'accès.
Partie de la boucle de la config est:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
//curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
Comme vous pouvez le voir j'ai commenté la CURLOPT_SSL_VERIFYHOST option. J'ai lu sur php.net et sur différents blogs/stackoverflow (La sécurité des conséquences de la désactivation de CURLOPT_SSL_VERIFYHOST (libcurl/openssl)) postes de CE que ces options de moyenne.
Sur ma machine de développement CURLOPT_SSL_VERIFYHOST 2
a été fonctionne bien. Je suis juste en utilisant la vanille php install fourni avec ubuntu 12.04 paquet php5, et php5-curl.
Sur la production (rackspace cloudsites) le CURLOPT_SSL_VERIFYHOST 2
n'est pas du travail, c'est pourquoi je l'ai changé pour de faux pour vérifier cela a été le problème. Vu que je n'ai pas explicitement de faire quelque chose pour l'activer sur mon localhost, je ne sais pas ce que les directives/les options de configuration des contrôles.
Ce que je veux dire par la c'est "pas de travail", c'est que sur la production de la boucle d'appel est de retourner un http_code
de 0
lorsque le VERIFYHOST
est fixé à 2
. Quand je l'ai mis à FALSE
c'est de retourner un code d'état de 200
Ma question est:
Comment puis-je activer SSL_VERIFYHOST
sur une machine linux?
Toute aide serait grandement appréciée. Merci.
2
pour ce paramètre: php.net/manual/en/function.curl-setopt.phpOriginalL'auteur dm03514 | 2013-03-21
Vous devez vous connecter pour publier un commentaire.
Pour '2' vous devez vous assurer que le nom commun du certificat SSL correspond au nom d'hôte utilisé. C'est le défaut et doit être simple aussi longtemps que votre certificat SSL est correctement créé pour le nom d'hôte (nom commun) que vous utilisez sur.
De la PHP curl_setopt manuel:
Entrée de manuel pour curl_setopt
OriginalL'auteur Mark Stanislav