我在Windows 7上运行PHP Version 5.6.3作为XAMPP的一部分。
当我尝试使用Mandrill API时,我得到以下错误:
未捕获的异常“Mandrill_HttpError”与消息“API调用消息/发送模板失败:SSL证书问题:无法获得本地颁发者证书”
我已经尝试了我在StackOverflow上读到的所有内容,包括将以下内容添加到php.ini文件:
curl.cainfo = "C:\xampp\php\cacert.pem"
当然也下载到了cacert。来自http://curl.haxx.se/docs/caextract.html的Pem文件
但是在这之后,重新启动XAMPP和Apache服务器,但仍然得到相同的错误。
我真的不知道还能试什么。
有没有人能建议我还能尝试些什么?
当前回答
谢谢@Mladen Janjetovic,
你的建议在安装了放大器的mac上对我有用。
复制:http://curl.haxx.se/ca/cacert.pem
: /应用程序/ ampp /额外的/ etc / openssl /组/ cacert.pem
用这个路径更新php.ini并重新启动Apache:
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
openssl.cafile="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
并在windows AMPPS安装中应用了相同的设置,效果也很好。
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/Ampps/php/extras/ssl/cacert.pem"
openssl.cafile="C:/Ampps/php/extras/ssl/cacert.pem"
: wamp也是一样。
[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
openssl.cafile="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
如果您正在寻找使用SAN为localhost生成新的SSL证书,那么本文中的步骤在Centos 7 / Vagrant / Chrome浏览器上对我有效。
其他回答
我有非常简单的解决这个问题。您可以在没有任何证书文件的情况下完成此操作。
注意,此解决方案适用于本地系统,而不适用于客户端服务器和生产服务器。
继续Laravel根文件夹-> vendor -> guzzlehttp -> guzzle -> src
打开Client.php
查找$defaults数组。看起来像这样。
$defaults = [
'allow_redirects' => RedirectMiddleware::$defaultSettings,
'http_errors' => true,
'decode_content' => true,
'verify' => true,
'cookies' => false
];
现在主要工作是更改验证键的值..
'verify' => false,
所以在这之后,它将不会检查SSL证书为CURL请求…这个解决方案对我来说就是工作。经过多次研究,我找到了这个解决方案…
注意:关闭SSL验证功能存在安全影响。如果不验证SSL/HTTPS连接的真实性,恶意攻击者可以模拟可信端点(如GitHub或其他远程Git主机),您将容易受到中间人攻击。 在使用此解决方案之前,请确保您完全理解安全问题。
我发现新的解决方案没有任何必要的认证调用curl只添加两行代码。
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
编者注:禁用SSL验证存在安全隐患。如果不验证SSL/HTTPS连接的真实性,恶意攻击者可以模拟可信端点(如GitHub或其他远程Git主机),您将容易受到中间人攻击。 在使用此解决方案之前,请确保您完全理解安全问题。
我在mandrilli .php文件第65行后也有同样的问题,它说$this->ch = curl_init();
增加以下两行:
curl_setopt($this->ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($this->ch, CURLOPT_SSL_VERIFYPEER, 0);
这解决了我的问题,并使用localhost发送电子邮件,但我建议不要在live版本上使用它。在您的活动服务器上,代码应该可以在没有此代码的情况下工作。
我在本地系统中遇到过类似的问题,但在活动服务器中没有。我还提到了另一个解决方案在此页之前,但这是不工作在本地主机。所以找到一个新的解决方案,这是在本地主机wamp服务器工作。
cURL错误#:SSL证书问题:无法获得本地颁发者 证书
有时系统无法找到您的cacert。Pem在你的硬盘里。所以你可以在你要使用CURL的代码中定义它
请注意,我正在为此满足所有条件,如OPEN-SSL库活动和其他事情。
检查CURL的代码。
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL =>$url,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "GET",
CURLOPT_RETURNTRANSFER=> true,
));
curl_setopt($curl, CURLOPT_CAINFO, "f:/wamp/bin/cacert.pem"); // <------
curl_setopt($curl, CURLOPT_CAPATH, "f:/wamp/bin/cacert.pem"); // <------
$response = json_decode(curl_exec($curl),true);
$err = curl_error($curl);
curl_close($curl);
但这种解决方案可能无法工作在现场服务器。因为cacert.pem的绝对路径
如果你不能访问php.ini,添加这段代码(在$ch = curl_init();行)适合我:
$certificate_location = "C:\Program Files (x86)\EasyPHP-Devserver-16.1\ca-bundle.crt"; // modify this line accordingly (may need to be absolute)
curl_setopt($ch, CURLOPT_CAINFO, $certificate_location);
curl_setopt($ch, CURLOPT_CAPATH, $certificate_location);
然后,您只需要下载ca-bundle。CRT并保存到您在$certificate_location中指定的位置。
