cURL错误60:SSL证书:无法获得本地颁发者证书

我试图用Stripe发送一个API请求，但得到错误消息:

cURL错误60:SSL证书问题:无法获得本地颁发者证书

这是我正在运行的代码:

public function chargeStripe()
{
    $stripe = new Stripe;
    $stripe = Stripe::make(env('STRIPE_PUBLIC_KEY'));

    $charge = $stripe->charges()->create([
        'amount'   => 2900,
        'customer' => Input::get('stripeEmail'),
        'currency' => 'EUR',
    ]);

    return Redirect::route('step1');
}

我在谷歌上搜索了很多，很多人建议我下载这个文件:cacert。Pem，把它放在某处，并在我的php.ini中引用它。这是我的php.ini中的部分:

curl.cainfo = "C:\Windows\cacert.pem"

然而，即使在重新启动服务器几次并更改路径之后，我仍然得到相同的错误消息。

我在Apache中启用了ssl_module，在我的php.ini中启用了php_curl。

我还尝试了这个修复:如何修复PHP CURL错误60 SSL

这表明我将这些行添加到我的cURL选项:

curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem');
curl_setopt($process, CURLOPT_SSL_VERIFYPEER, true);

我在哪里添加选项到我的cURL?显然不是通过命令行，因为我的CLI没有找到命令“curl_setopt”

当前回答

我有一个适当的解决这个问题的办法，让我们试着了解这个问题的根本原因。当无法使用系统证书存储中的根证书验证远程服务器ssl或远程ssl未与链证书一起安装时，就会出现此问题。如果您的linux系统具有root ssh访问权限，那么在这种情况下，您可以尝试使用以下命令更新您的证书存储:

update-ca-certificates

如果仍然不起作用，那么您需要在证书存储中添加远程服务器的根证书和临时证书。您可以先下载根证书和中间证书，添加到/usr/local/share/ca-certificates目录下，然后执行update-ca-certificates命令。这应该能奏效。类似地，对于windows，您可以搜索如何添加根证书和中间证书。

解决此问题的另一种方法是要求远程服务器团队将ssl证书作为域根证书、中间证书和根证书的捆绑添加。

2020-04-16 18:55:00

其他回答

当你在使用Windows时，我认为你的路径分隔符是'\'(在Linux上是'/')。尝试使用常量DIRECTORY_SEPARATOR。您的代码将更易于移植。

Try:

curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . DIRECTORY_SEPARATOR . 'cacert.pem');

EDIT:并写入完整路径。我有一些相对路径的问题(也许curl是从另一个基目录执行的?)

2015-06-10 09:46:50

如果你无法更改php.ini，你也可以指向cacert。Pem文件的代码如下:

$http = new GuzzleHttp\Client(['verify' => '/path/to/cacert.pem']);
$client = new Google_Client();
$client->setHttpClient($http);

2017-02-08 13:28:07

所有答案都是正确的;但最重要的是你必须找到正确的php.ini文件。在CMD中检查这个命令“PHP——ini”不是找到正确的PHP .ini文件的正确答案。

如果你编辑

curl.cainfo ="PATH/cacert.pem"

并检查

var_dump(openssl_get_cert_locations());

然后旋度。fo应该有一个值。如果不是，那么这是不对的php.ini文件;

*我建议你在wamp/bin或xxamp/bin或任何你使用的服务器中搜索*.ini，逐个更改并检查。＊

2018-11-23 17:25:36

我刚刚在使用guzzlehttp/guzzle composer包的Laravel 4 php框架中遇到了同样的问题。出于某种原因，mailgun的SSL证书突然停止验证，我收到了同样的“错误60”消息。

如果像我一样，您在一个共享主机上，没有访问php.ini的权限，那么其他解决方案是不可能的。在任何情况下，Guzzle有这样的客户端初始化代码，很可能会使php.ini效果无效:

// vendor/guzzlehttp/guzzle/src/Client.php
    $settings = [
        'allow_redirects' => true,
        'exceptions'      => true,
        'decode_content'  => true,
        'verify'          => __DIR__ . '/cacert.pem'
    ];

在这里，Guzzle强制使用自己的内部cacert。pem文件，这个文件现在可能已经过时了，而不是使用cURL环境提供的文件。修改这一行(至少在Linux上)配置Guzzle使用cURL的默认SSL验证逻辑，并解决了我的问题:

由于vendor中的文件并不意味着被篡改，一个更好的解决方案是在使用时配置Guzzle客户端，但这在Laravel 4中太难做到了。

希望这为其他人节省了几个小时的调试时间……

2018-01-25 07:53:21

我所做的是使用var_dump(openssl_get_cert_locations());死;在任何PHP脚本中，它给了我关于本地PHP正在使用的默认值的信息:

array (size=8)
  'default_cert_file' => string 'c:/openssl-1.0.1c/ssl/cert.pem' (length=30)
  'default_cert_file_env' => string 'SSL_CERT_FILE' (length=13)
  'default_cert_dir' => string 'c:/openssl-1.0.1c/ssl/certs' (length=27)
  'default_cert_dir_env' => string 'SSL_CERT_DIR' (length=12)
  'default_private_dir' => string 'c:/openssl-1.0.1c/ssl/private' (length=29)
  'default_default_cert_area' => string 'c:/openssl-1.0.1c/ssl' (length=21)
  'ini_cafile' => string 'E:\xampp\php\extras\ssl\cacert.pem' (length=34)
  'ini_capath' => string '' (length=0)

正如你所注意到的，我已经设置了ini_cafile或ini选项curl. cannfo。但在我的情况下，curl将尝试使用“default_cert_file”，它并不存在。

我将文件从https://curl.haxx.se/ca/cacert.pem复制到“default_cert_file”的位置(c:/openssl-1.0.1c/ssl/cert.pem)，我能够让它工作。

这是我唯一的解决办法。

2017-02-08 21:13:16

cURL错误60:SSL证书:无法获得本地颁发者证书

推荐文章

最新文章

标签