PHP -SSL证书错误：无法获得本地发行人证书

Question

作为Windows 7上XAMPP的一部分，我正在运行PHP版本5.6.3。

当我尝试使用Mandrill API时，我会收到以下错误：

未被发现的异常“ mandrill_httperror”，带有消息'api呼叫的消息/发送 - 板呼叫失败：SSL证书问题：无法获取本地发行者证书'

我已经尝试了我在Stackoverflow上阅读的所有内容，包括将以下内容添加到php.ini文件中

curl.cainfo = "C:\xampp\php\cacert.pem"

：从 http://curl.haxx.se/caextract/caextract..html ，

但是毕竟，重新启动XAMPP和Apache服务器，但仍会遇到相同的错误。

我真的不知道还要尝试什么。

谁能建议我还能尝试什么？

Answer 1

终于让这个工作了！

1. 下载证书捆绑包。

2. 将其放在某个地方。就我而言，那是 c：\ wamp \ 目录（如果您使用的是Wamp 64位，则是 c：\ wamp64 \ ）。

3. eNable mod_ssl 在apache中， php_openssl.dll in php.ini in php.ini （通过删除; 在intem> in 在开始）。但是要小心，我的问题是我有两个 php.ini 文件，我需要在两个文件中执行此操作。一个是您从WAMP任务栏图标中获得的一个，另一个是在我的情况下，在 c：\ wamp \ bin \ php \ php \ php \ php5.5.12 \

4. 中两个 php.ini 文件中的证书：

     curl.cainfo =“ c：/wamp/cacert.pem”
   openssl.cafile =“ c：/wamp/cacert.pem”
    

5. 重新启动WAMP服务。

Answer 2

编辑的注释 ：禁用SSL验证具有安全含义。无需验证SSL/HTTPS连接的真实性，恶意攻击者可以模仿恶意的攻击者值得信赖的端点（例如github或其他远程git主机），您将容易受到中间攻击。

在使用此问题之前，请确保您完全了解安全问题。

我在第65行之后的mandrill.php文件中遇到了同样的问题，其中说$ this-＆gt; ch = curl_init（）;

添加以下两行：

curl_setopt($this->ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($this->ch, CURLOPT_SSL_VERIFYPEER, 0);

这解决了我的问题，还使用Localhost发送了电子邮件，但我建议不要在实时版本中使用它。在您的实时服务器上，代码应在没有此代码的情况下工作。

Answer 3

感谢@Mladen Janjetovic，

您的建议在Mac中安装了Mac，安装了AMPP。

复制： http://curl.haxx.se/ca/ca/cacert。 pem

to： /applications/ampps/extra/etc/openssl/certs/certs/cacert.pem

和更新 php.ini with with那条路径和重新启动的Apache：

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
openssl.cafile="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"

在Windows Ampps安装中应用相同的设置，并且它也可以很好地工作。

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/Ampps/php/extras/ssl/cacert.pem"
openssl.cafile="C:/Ampps/php/extras/ssl/cacert.pem"

：
对于Wamp也是如此。

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
openssl.cafile="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"

如果您正在寻找使用SAN For Localhost生成新SSL证书“ rel =“ noreferrer”>这篇文章在 centos 7 / vagrant / chrome浏览器< / code>上为我工作。

Answer 4

当您查看 http://curl.haxx.se/docs/docs/docs/caextract/caextract页面，您会在大写字母中注意到：

RSA-1024删除

，然后下载包含“ RSA-1024”证书的证书的版本。

这些将与Mandrill一起使用。

禁用SSL是一个坏主意。

Answer 5

以上步骤虽然很有帮助，但在Windows 8上对我无效。我不知道共同关系，但是以下步骤奏效。基本上是cacert.pem文件的更改。希望这对某人有帮助。

• 从这里下载cacert.pem文件：
• http://curl.haxx.se/docs/docs/caextract.html 您的PHP安装文件夹。 （例如：如果使用XAMPP - 将其保存在C：\ installation_dir \ Xampp \ php \ php \ cacert.pem中）。
• 打开您的php.ini文件并添加以下行：
• curl.cainfo =“ c：\ installation_dir \ xampp \ php \ php \ cacert.pem”
  openssl.cafile =“ c：\ installation_dir \ xampp \ php \ php \ cacert.pem”
• 重新启动您的apache服务器，这应该修复它（只需停止并启动启动
  根据需要的服务）。

Answer 6

注意 ：禁用SSL验证具有安全性含义。而无需验证SSL/HTTPS连接的真实性，恶意攻击者可以模仿A值得信赖的端点（例如github或其他远程git主机），您将容易受到中间攻击。

在使用此问题之前，请确保您完全了解安全问题。

我找到了没有任何必需认证的新解决方案，只能添加两个行代码。

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Answer 7

如果您无法访问 php.ini ，请添加此代码（在您的 $ ch = curl_init（）; line之后）适用于我：

$certificate_location = "C:\Program Files (x86)\EasyPHP-Devserver-16.1\ca-bundle.crt"; // modify this line accordingly (may need to be absolute)
curl_setopt($ch, CURLOPT_CAINFO, $certificate_location);
curl_setopt($ch, CURLOPT_CAPATH, $certificate_location);

然后，您只会需要下载 $ CESTICT_LOCATION 中指定的位置。

Answer 8

编辑的注释 ：禁用SSL验证具有安全含义。无需验证SSL/HTTPS连接的真实性，恶意攻击者可以模仿恶意的攻击者值得信赖的端点（例如github或其他远程git主机），您将容易受到中间攻击。

在使用此问题之前，请确保您完全了解安全问题。

我尝试了它

开放

vendor\guzzlehttp\guzzle\src\Handler\CurlFactory.php

并将其更改

 $conf[CURLOPT_SSL_VERIFYHOST] = 2;
 $conf[CURLOPT_SSL_VERIFYPEER] = true;

为此

$conf[CURLOPT_SSL_VERIFYHOST] = 0;
$conf[CURLOPT_SSL_VERIFYPEER] = FALSE;

Answer 9

注意 ：禁用SSL验证具有安全性含义。而无需验证SSL/HTTPS连接的真实性，恶意攻击者可以模仿A值得信赖的端点（例如github或其他远程git主机），您将容易受到中间攻击。

在使用此问题之前，请确保您完全了解安全问题。

详细说明服务器部署的上述答案。

$hostname = gethostname();
if($hostname=="mydevpc")
{
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
}

在部署时，应该为开发环境做一个问题，而不会损害服务器。

Answer 10

解决方案修订。

我在我的本地系统中遇到了这样的问题，但在实时服务器中却没有。我之前在此页面上也提到了另一个解决方案，但这在 localhost 中都没有起作用。

因此，请遵循下面提到的步骤。

步骤1。 您可以从此处下载证书捆绑文件。 [https://curl.haxx.se/docs/caextract.html]

在我的身边，我的 wamp安装在f：\ wamp64 \目录（如果您使用的是Wamp 64位，则是f：\ wamp64）。

第2步

。强>在两个php.ini文件中将这些行添加到您的证书中：

 curl.cainfo="F:/wamp64/bin/ssl/cacert.pem"
 openssl.cafile="F:/wamp64/bin/ssl/cacert.pem"

重新启动WAMP服务。

Answer 11

我对这个问题有适当的解决方案，让我们尝试理解此问题的根本原因。当无法使用系统证书存储中的根证书或远程SSL与链证书一起使用远程服务器SSL验证远程服务器SSL时，此问题就会出现。如果您的Linux系统具有root ssh访问权限，则可以尝试使用以下命令更新证书存储：

update-ca-cectificates

如果仍然't工作，然后您需要在证书存储中添加远程服务器的根和临时证书。您可以下载root和中级证书，然后将其添加到 /usr/local/local/share/ca-certificates 目录中，然后运行命令 update> update> update-ca--证书 。这应该解决问题。同样，对于Windows，您可以搜索如何添加根和中间证书。

您可以解决此问题的另一种方法是要求远程服务器团队将SSL证书添加为域根证书，中级证书和根证书。

Answer 12

在Amazon Linux（Centos / Red Hat等）上，我做了以下操作来解决此问题。首先复制从并将其放入/etc/pki/pki/ca-trust/source/aNchors/目录中。然后运行 update-ca-trust 命令。

这是一个从 https://serverfault.com/questions.com/questions.com /394815/how-to-update-curl-ca-bundle-on-redhat

curl https://curl.se/ca/ca/cacert.pem-o/o/etc/pki/ca-trust/源/锚/curl-cacert upded.pem＆amp;＆amp; 但是， update-ca-trust

由于curl被打破，因此实际上使用此命令下载cacert.pem文件。

wget -no-check-certificate http://curl.haxx.se/ca/cacert.pem

在运行 update> update> update> code> update-ca-trust 命令后，您可以重新启动Web服务器服务httpd restart for apache或 nginx restart for Nginx。

Answer 13

在Appveyor构建应用程序时，我遇到了同样的问题。

• 下载 https://curl.haxx.se/ca/ca/cacert.pem 代码> c：\ php
• 启用openssl echo扩展= p​​hp_openssl.dll＆gt;＆gt; C：\ php \ php.ini
• 定位证书 echo curl.cainfo = c：\ php \ cacert.pem＆gt;＆gt;＆gt; C：\ php \ php.ini

Answer 14

可能发生此错误的另一个原因是，如果从系统中删除了CA捆绑包（并且不再在CA-CECETICATES中可用）。

目前，这是Geotrust Global CA的情况，该情况（除其他外）被用来签署用于推送通知的APN证书。

其他详细信息可以在此处的错误报告上找到：

​

wget --no-check-certificate -c https://www.geotrust.com/resources/root_certificates/certificates/GeoTrust_Global_CA.pem   \
&& mkdir /usr/local/share/ca-certificates/extra                                                                       \
&& mv GeoTrust_Global_CA.pem /usr/local/share/ca-certificates/extra/GeoTrust_Global_CA.crt                            \
&& update-ca-certificates

Answer 15

如果上面的解决方案都不适用，则尝试将XAMPP安装更新为较新版本。

我正在使用PHP 5.5.11运行XAMPP，相同的确切代码不起作用，我以PHP 5.6.28升级到XAMPP，上面的解决方案工作。

此外，只有更新PHP也无法正常工作，似乎是该版本的XAMPP上的Apache和PHP设置的组合。

希望它对某人有帮助。

Answer 16

我有错误的错误：

failed loading cafile stream: `C:\xamppPhp\apache\bin\curl-ca-bundle.crt`

我正在使用Windows Machine。所以我遵循以下步骤。

1. I have downloaded .pem file from " https://curl.haxx.se/docs/caextract.html "

2. Then I kept the downloaded file inside  "C:/xamppPhp/apache/bin/" folder and renamed the same downloaded file to "curl-ca-bundle.crt".

3. I restarted XAMPP and cleared the cache.
4. It's done.

希望它可以帮助某人

Answer 17

只需在本地再加两行即可解决这个问题，这对我来说很好。

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Answer 18

curl_setopt（$ ch，curlopt_ssl_verifypeer，false）;

Answer 19

对于Guzzle，您可以尝试以下操作：

$client = new Client(env('API_HOST'));
$client->setSslVerification(false);

在Guzzle/Guzzle 3上进行测试3.**