我使用PHP 5.6、MySQLi和SSL连接到数据库。然而,我收到错误:
对等证书CN='hostname'与预期的CN='hostname]不匹配
使用mysqli::real_connect()时,有没有办法关闭此检查?我知道这会让中间人的叙述更容易。
有几个选项,因为我认为没有一种方法可以直接在PHP中实现(https://bugs.php.net/bug.php?id=68344)
- 将主机的证书添加到SSL库中的"受信任"证书中(很可能是OpenSSL)
- 编译PHP并禁用/修复进行主机验证的任何代码
- 使用stunnel将本地(非SSL)连接隧道传输到远程MySQL SSL端口