上次踩过 PHP CURL 请求 HTTPS 协议网站的坑
PHP CURL HTTPS Error: "SSL certificate problem: unable to get local issuer certificate"
搜索并总结了一下CURL访问HTTPS需要配置的参数
# CA 证书文件路径
CURLOPT_CAINFO
# CA 证书文件夹路径, 一般用上面选项即可
CURLOPT_CAPATH
然后去CURL官网下载了CA证书
以为就此万事大吉了, 万万没想到又遇到坑, 在请求阿里云HTTPS接口时CA证书里并没有收录
GlobalSign Organization Validation CA - SHA256 - G2
于是用浏览器打开该网址能正常握手并通讯说明系统是收录了这个证书的,因此你需要导出该证书在原来的 cacert.pem 添加该证书.
导出方法 :
- 我用的是火狐浏览器导出, 地址栏左边绿色的小锁->更多信息
- 安全->查看证书->详细信息
注意证书链中的每个证书都需要在你的curl使用的cacert.pem文件中, 如果已经存在上级证书仅导出你想要的子证书即可, 否则需要导出全部的证书链中的证书
- 当然如果导出的是证书链其实直接可以替代 cacert.pem 文件直接使用的, 但是也只能访问有该机构ca根证书签名认证过的网站