cURLまたはSSLの問題、解決方法は?

9

私はこのエラーを受け取り続けます:

No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

よくわからない、またはこの問題の原因がわからない。そして、これを解決する方法は?助けてください!

ssl  ssl-certificate  curl 

回答:

11

エラーはかなり明確です。基本的に何が起こっているかというと、リモートエンドの証明書が自己署名されているか、wgetが認識しない認証局によって署名されています。証明書エラーを無視するようにwgetを呼び出すときに、次のコマンドを渡すことができます。

--no-check-certificate
ジョシュ・バッド
ソース
あなたはこの行をm curl callに置くつもりですか?私はphpを使用していて、curlは非常に新しいのですが、サンプルコードについて説明し、可能であれば表示してもらえますか?
4
まあ、これは単なる回避策であり、実際の解決策ではありません。SSLで保護された接続を使用している場合は、チェックを無効にするだけでなく、これらの証明書をチェックする必要があります。非常に古い、壊れた証明書を使用する可能性があり、証明書チェックを使用しないとこれを認識できません。それ以外の場合、証明書チェックを使用しないのが面倒な場合は、自己署名証明書または保護されていない接続に戻すことができます。
Comradin
7

--insecureオプションを使用してSSL検証をバイパスすることもできます

アレクサンドル・ド・ドンメリン
ソース
3
いいえ、-insecureは愚か者のためのものであり、そのため名前が付けられています。SSL / HTTPSを使用している場合、安全でないトランザクションはおそらく必要ありません。
DNSが変更される前にホスティング転送をテストするのは馬鹿ですかSSL: certificate subject name 'www.mysite.co.nz' does not match target host name '123.4.5.6'
Petah
1

CurlはHTTPSサーバーが提供するSSL証明書に反対しています。証明書が最初から有効であると想定すると、認証サーバーをcurl-ca-bundle.crtの証明書チェーンに追加する必要がある場合があります。

クリストファーカレル
ソース
すでにサーバーに追加していますが、curl-ca-bundle.crtにチェーンするにはどうすればよいですか?ところで、私はphpを使用しています
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.