解决方法很简单!把这一行放在curl_exec之前:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

对我来说很管用。

有时，如果您试图联系的应用程序具有自签名证书，则正常的cacert。来自http://curl.haxx.se/ca/cacert.pem的Pem不能解决问题。

如果确定服务端点url，通过浏览器点击，手动保存为“X 509链式证书(PEM)”格式。指向该证书文件

curl_setopt ($ch, CURLOPT_CAINFO, "pathto/{downloaded certificate chain file}");   

curl曾经包含一个接受的证书颁发机构(CA)列表，但从7.18.1及以后不再捆绑任何CA证书。因此默认情况下，它将拒绝所有不可验证的TLS/SSL证书。

您必须获得CA的根证书并将curl指向它。更多详细信息见curl关于TLS/SSL证书验证的详细信息。

解决方法很简单!把这一行放在curl_exec之前:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

对我来说很管用。

为了一切神圣的爱…

在我的例子中，我必须设置openssl。cafile PHP配置变量到PEM文件路径。

我相信确实有很多系统可以设置旋度。在PHP的配置中的cayfo正是所需要的，但在我正在使用的环境中，这是eboraas/laravel docker容器，它使用Debian 8 (jessie)和PHP 5.6，设置这个变量并没有做到这一点。

我注意到php -i的输出没有提到任何关于特定配置设置的内容，但它确实有几行关于openssl的内容。有两个openssl。Capath和openssl。cafile选项，但只是设置第二个选项允许curl通过PHP最终可以使用HTTPS url。

在设置curlopt_caifo的curl选项时，请记住使用单引号，使用双引号只会导致另一个错误。所以你的选择应该是:

curl_setopt ($ch, CURLOPT_CAINFO, 'c:\wamp\www\mywebfolder\cacert.pem');

此外，在你的php.ini文件中，设置应该写成:(注意我的双引号)

curl.cainfo = "C:\wamp\www\mywebfolder"

我把它直接放在这一行下面:extension=php_curl.dll

(只是为了组织目的，你可以把它放在你的php.ini中的任何地方，我只是把它放在另一个curl引用附近，所以当我使用关键字curl搜索时，我可以在一个区域找到两个curl引用。)