我正在尝试将SSL证书与SOAP消息一起发送到服务器,并且刚刚成功使cURL接受了该证书(通过使用OpenSSL生成的.pfx文件转换为.pem文件),并且没有返回“无法设置私钥文件”的错误(显然,私钥必须保留其“包属性”)。但是现在它返回了全新的错误:
但是我使用的根证书和中间 CA 证书并没有产生任何结果。
通过以下方式禁用此检查:
SSL证书问题,请验证CA证书是否正确。详细信息:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
我已经尝试使用以下方法设置CA证书:
curl_setopt($soap_do, CURLOPT_CAINFO, $caFile);
但是我使用的根证书和中间 CA 证书并没有产生任何结果。
通过以下方式禁用此检查:
curl_setopt($soap_do, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYPEER, 0);
让我来谈一下新问题:
错误:14094412:SSL例程:SSL3_READ_BYTES:sslv3警报坏证书
这个问题困扰了我几周,虽然新的错误信息意味着改变,但我不确定它是否代表进步。如果您有任何建议或意见,告诉我我缺少了什么/做错了什么,将不胜感激。