程序员大家好,

我正在使用https连接创建API.我想通过证书检查来保护API调用.现在我已经从curl下载了cacert.pem并将其放在我的文件夹中,但是它不起作用并且给了我这个错误：

SSL certificate problem: unable to get local issuer certificate

好吧,我真的确定cacert.pem文件位置正确,但对于你们一些代码,我一直在写它让它工作：

 $ch = curl_init($url);
 curl_setopt($ch, CURLOPT_POST      ,1);
 curl_setopt($ch, CURLOPT_USERPWD, $this->api_key . ":" . $this->api_secret);
 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
 curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__) . "/cacert.pem");
 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
 curl_setopt($ch, CURLOPT_POSTFIELDS    ,$post_vars);
 curl_setopt($ch, CURLOPT_FOLLOWLOCATION  ,0);
 curl_setopt($ch,CURLOPT_HTTPHEADER,array('Accept: application/json'));
 curl_setopt($ch, CURLOPT_RETURNTRANSFER  ,1);  // RETURN THE CONTENTS OF THE CALL
 $data = curl_exec($ch);

我希望你们中的一些人能够回答我的问题,因为我真的不太了解SSL连接.

提前致谢！

最佳答案 在确保您正在运行的脚本可读取证书包之后,下一步是调查服务器本身.

如果这是您自己的服务器,则可能是您忘记安装中间证书,即颁发的证书与捆绑包附带的证书颁发机构之间的证书.

如果您正在使用自签名证书,则您的cacert.pem应包含您要连接的服务器的公共证书;这可以从私有证书生成,概述为here,称为.crt文件.