Помилка curl 60, випуск сертифіката SSL: самопідписаний сертифікат у ланцюжку сертифікатів

Я намагаюся надіслати запит на завивку з моїми правильними APP_ID, APP_SECRET тощо на

  https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI 

Мені потрібно отримати з нього access_token, але отримати FALSE і curl_error()надрукувати наступне повідомлення в іншому випадку:

60: SSL certificate problem: self signed certificate in certificate chain

Мій код:

    // create curl resource
    $ch = curl_init();

    // set url
    curl_setopt($ch, CURLOPT_URL, $url);
    //return the transfer as a string
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    // $output contains the output string
    $output = curl_exec($ch);
    if ( ! $output) {
        print curl_errno($ch) .': '. curl_error($ch);
    }

    // close curl resource to free up system resources
    curl_close($ch);

    return $output;

Коли я переходжу вручну за посиланням вище, я добре отримую access_token. Чому це не працює з завиванням? Допоможіть, будь ласка.

Відповіді з пропозицією відключити CURLOPT_SSL_VERIFYPEERне слід приймати. Питання в тому, "чому це не працює з curl", і як правильно зазначив Мартін Холс, це небезпечно.

Помилка, ймовірно, викликана відсутністю оновленого пакета кореневих сертифікатів ЦС. Зазвичай це текстовий файл із купою криптографічних підписів, які curl використовує для перевірки сертифіката SSL хоста.

Потрібно переконатися, що у вашій установці PHP є один із цих файлів і що він оновлений (інакше завантажте його тут: http://curl.haxx.se/docs/caextract.html ).

Потім встановіть у php.ini :

curl.cainfo = <absolute_path_to> cacert.pem

Якщо ви встановлюєте його під час виконання, використовуйте:

curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");

Цей обхідний шлях є небезпечним і не рекомендується :

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

Це не гарна ідея, щоб вимкнути однорангову перевірку SSL. Це може розкрити ваші запити зловмисникам MITM.

Насправді вам просто потрібен сучасний комплект кореневих сертифікатів ЦС. Встановити оновлений так просто, як:

1. Завантаження актуального cacert.pemфайлу з веб-сайту cURL та

2. Встановлення шляху до нього у вашому файлі php.ini, наприклад, у Windows:

   curl.cainfo=c:\php\cacert.pem

Це воно!

Залишайтеся в безпеці.

Якщо сертифікати SSL неправильно встановлені у вашій системі, ви можете отримати таку помилку:

Помилка cURL 60: Проблема сертифіката SSL: не вдається отримати сертифікат місцевого видавця.

Вирішити цю проблему можна таким чином:

Завантажте файл із оновленим списком сертифікатів з https://curl.haxx.se/ca/cacert.pem

Перемістіть завантажений cacert.pemфайл у безпечне місце у вашій системі

Оновіть свій php.iniфайл і налаштуйте шлях до нього:

Важливо: ця проблема зводила мене з розуму на пару днів, і я не міг зрозуміти, що відбувається з моїми установками curl & openssl. Нарешті я зрозумів, що це мій проміжний сертифікат (у моєму випадку GoDaddy), який застарів. Я повернувся до адміністраторської панелі godaddy SSL, завантажив новий проміжний сертифікат, і проблема зникла.

Я впевнений, що це питання для деяких із вас.

Очевидно, GoDaddy в якийсь момент змінив свій проміжний сертифікат через проблеми з дефіцитом, оскільки зараз вони відображають таке попередження:

"Будь ласка, використовуйте нові проміжні сертифікати SHA-2, включені до завантаженого пакета."

Сподіваюся, це допоможе деяким із вас, тому що я збився з пантелику, і це виправило проблему на ВСІХ моїх серверах.

Помилка: проблема із сертифікатом SSL: самопідписаний сертифікат у ланцюжку сертифікатів

Solution:
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);    
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_FAILONERROR, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);