PHP CURL和SSL证书(或证书链)

大家好!

我有REST API，可以通过SSL访问(https://).)我想把正确的证书(或证书链)连同我的脚本编写的PHP和CURL使请求。

下面是来自我的目标(http://api.vkontakte.ru)的证书在Firefox中的样子:

http://speedcap.net/img/bc687485819715c65d6fe1e4ca1fdc40/1a2be.png

以下是Firefox保存的"PEM格式的证书链X.509"的片段(在这里描述:http://unitstep.net/blog/2009/05/05/using-curl-in-php-to-access-https-ssltls-protected-sites/):

-----BEGIN CERTIFICATE-----
MIIFVzCCBD+gAwIBAgIHKx5Ov2FOejANBgkqhkiG9w0BAQUFADCByjELMAkGA1UE
[..skip...]
0npsf5fkvT8E13NgVY0PK6V/baMTlTgWXKQZ
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE3jCCA8agAwIBAgICAwEwDQYJKoZIhvcNAQEFBQAwYzELMAkGA1UEBhMCVVMx
[..skip...]
qDTMBqLdElrRhjZkAzVvb3du6/KFUJheqwNTrZEjYx8WnM25sgVjOuH0aBsXBTWV
U+4=
-----END CERTIFICATE-----

下面是CURL init的代码示例:

$this->ch = curl_init();
    curl_setopt_array($this->ch, array(
        CURLOPT_TIMEOUT => 30,
        CURLOPT_RETURNTRANSFER => TRUE,
        CURLOPT_AUTOREFERER => TRUE,
        CURLOPT_FOLLOWLOCATION => TRUE,
        CURLOPT_SSL_VERIFYPEER => TRUE,
        CURLOPT_SSL_VERIFYHOST => 2,
        CURLOPT_CAINFO => <path to my cert>,        
    )); 

我已经得到CURL error 60 (CURLE_SSL_CACERT)抱怨错误的证书。

我试过了:

• 我已经验证了我的证书文件被使用，因为当我指定错误的路径时，它抱怨它找不到证书(错误70)

• 我已经检查了Facebook SDK和他们的证书链，我的CURL工作与这样的设置

• 我已经尝试导出不同的链(包括或不包括)最后一个证书在链

• 已尝试CURLOPT_SSL_VERIFYHOST => 1。

欢迎任何想法!

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() ."/ffchainvk.crt"); //  ok