另一件要尝试的事情是重新安装ca-certificate，详见此处。

# yum reinstall ca-certificates
...
# update-ca-trust force-enable 
# update-ca-trust extract

另一件要尝试的事情是显式地允许此处所述的一个站点的证书(特别是如果该站点是您自己的服务器，并且您已经可以访问.pem)。

# cp /your/site.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

我在CentOS 6上升级到PHP 5.6后遇到了这个确切的SO错误，试图访问服务器本身，它有一个cheapsslsecurity证书，可能需要更新，但我安装了一个letsencrypt证书，上面的这两个步骤做到了这一点。我不知道为什么第二步是必要的。

有用的命令

查看openssl版本:

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

查看PHP cli ssl当前设置:

# php -i | grep ssl
openssl
Openssl default config => /etc/pki/tls/openssl.cnf
openssl.cafile => no value => no value
openssl.capath => no value => no value

对于类似于以下错误

[11-5-2017 19:19:13美国/芝加哥]PHP警告:file_get_contents(): SSL操作失败与代码1。OpenSSL错误消息: SSL例程:ssl3_get_server_certificate:证书验证失败

您是否检查了openssl引用的证书和目录的权限?

你可以这样做

var_dump(openssl_get_cert_locations());

得到类似的结果

array(8) {
  ["default_cert_file"]=>
  string(21) "/usr/lib/ssl/cert.pem"
  ["default_cert_file_env"]=>
  string(13) "SSL_CERT_FILE"
  ["default_cert_dir"]=>
  string(18) "/usr/lib/ssl/certs"
  ["default_cert_dir_env"]=>
  string(12) "SSL_CERT_DIR"
  ["default_private_dir"]=>
  string(20) "/usr/lib/ssl/private"
  ["default_default_cert_area"]=>
  string(12) "/usr/lib/ssl"
  ["ini_cafile"]=>
  string(0) ""
  ["ini_capath"]=>
  string(0) ""
}

这个问题让我沮丧了一段时间，直到我意识到我的“certs”文件夹有700个权限，而它应该有755个权限。请记住，这不是密钥文件夹，而是证书文件夹。我建议阅读这个关于ssl权限的链接。

我曾经做过

chmod 755 certs

问题解决了，至少对我来说是这样。

这是一个非常有用的链接:

http://php.net/manual/en/migration56.openssl.php

一份官方文档，描述了在PHP 5.6中对open ssl所做的更改 从这里我了解到我应该将另一个参数设置为false:“verify_peer_name”=>false

注意:这具有非常重要的安全影响。禁用验证可能会允许MITM攻击者使用无效的证书来窃听请求。虽然在本地开发中这样做可能有用，但在生产中应该使用其他方法。

所以我的工作代码是这样的:

<?php
$arrContextOptions=array(
    "ssl"=>array(
        "verify_peer"=>false,
        "verify_peer_name"=>false,
    ),
);  

$response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json", false, stream_context_create($arrContextOptions));

echo $response; ?>

XAMPP和OSX上的PHP 7有同样的错误。

上面提到的https://stackoverflow.com/的答案很好，但它并没有完全解决我的问题。我必须提供完整的证书链才能使file_get_contents()再次工作。我就是这么做的:

获取根证书/中间证书

首先，我必须弄清楚根证书和中间证书。

最方便的方法可能是使用像ssl-shopper这样的在线cert工具

在那里我找到了三个证书，一个服务器证书和两个链证书(一个是根证书，另一个显然是中间证书)。

我所要做的就是在网上把它们都找出来。在我的例子中，这是根:

thawte DV SSL SHA256 CA

它指向他的网址thawte.com。所以我只是把这个证书放入一个文本文件，并为中间做了同样的事情。完成了。

获取主机证书

接下来我要做的是下载我的服务器证书。在Linux或OS X上，可以用openssl来完成:

openssl s_client -showcerts -connect whatsyoururl.de:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > /tmp/whatsyoururl.de.cert

现在把他们聚在一起

现在把它们都合并到一个文件中。(也许把它们放在一个文件夹里比较好，我只是把它们合并到一个文件中)。你可以这样做:

cat /tmp/thawteRoot.crt > /tmp/chain.crt
cat /tmp/thawteIntermediate.crt >> /tmp/chain.crt
cat /tmp/tmp/whatsyoururl.de.cert >> /tmp/chain.crt

告诉PHP在哪里找到链

这里有一个方便的函数openssl_get_cert_locations()，它将告诉您PHP在哪里查找cert文件。还有这个参数，它将告诉file_get_contents()在哪里查找cert文件。也许两种方法都可行。我更喜欢参数方式。(与上述解决方案相比)。

这就是我的php代码

$arrContextOptions=array(
    "ssl"=>array(
        "cafile" => "/Applications/XAMPP/xamppfiles/share/openssl/certs/chain.pem",
        "verify_peer"=> true,
        "verify_peer_name"=> true,
    ),
);

$response = file_get_contents($myHttpsURL, 0, stream_context_create($arrContextOptions));

这是所有。File_get_contents()又开始工作了。没有CURL，希望没有安全缺陷。

如果您的PHP版本是5，请尝试在终端中输入以下命令来安装cURL:

sudo apt-get install php5-curl

在我的开发机器(php 7, windows上的xampp)上有相同的ssl问题，使用自签名证书试图打开“https://localhost/…”-文件。显然根证书程序集(cacert.pem)不起作用。 我只是从apache服务器手动复制了代码。crt-File下载的cacert。openssl.cafile=path/to/cacert. Pem，然后执行openssl.cafile=path/to/cacert. Pem。php.ini中的Pem条目