我正在使用Windows Server 2008 R2(带有IIS),PHP 5.6.0和cURL 7.36.0来测试PayPal的TLS测试URL:
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://tlstest.paypal.com');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_FAILONERROR, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSLVERSION, 6); // CURL_SSLVERSION_TLSv1_2
curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__) . ''cacert.pem');
$result = curl_exec($ch);
curl_close($ch);
当我使用CURLOPT_CAINFO
和 http://curl.haxx.se/docs/caextract.html cacert.pem
时,它可以工作,我得到:
PayPal_连接_确定
当我不使用CURLOPT_CAINFO
时,我会收到此错误:
SSL 证书问题:无法获取本地颁发者证书
我试过这个:
- 毫米碳
- 文件>添加/删除管理单元
- 证书(本地计算机)
- 受信任的根证书颁发机构>证书
- 导入>的所有任务
- 选择
cacert.pem
- 消息:"导入成功"
但是这没有任何区别,我仍然必须使用CURLOPT_CAINFO
才能工作。
有什么方法可以在我们的Windows服务器上安装所有这些根证书,这样我就不必在每次调用时使用CURLOPT_CAINFO
和cacert.pem
..?
你可以利用你的php.ini来设置cacert.pem所在的绝对路径。
该指令是curl.cainfo
设置它,或者至少读取它的值并将文件放在正确的位置。
看:http://php.net/manual/en/curl.configuration.php