我所做的是使用var_dump(openssl_get_cert_locations());死;在任何PHP脚本中，它给了我关于本地PHP正在使用的默认值的信息:

array (size=8)
  'default_cert_file' => string 'c:/openssl-1.0.1c/ssl/cert.pem' (length=30)
  'default_cert_file_env' => string 'SSL_CERT_FILE' (length=13)
  'default_cert_dir' => string 'c:/openssl-1.0.1c/ssl/certs' (length=27)
  'default_cert_dir_env' => string 'SSL_CERT_DIR' (length=12)
  'default_private_dir' => string 'c:/openssl-1.0.1c/ssl/private' (length=29)
  'default_default_cert_area' => string 'c:/openssl-1.0.1c/ssl' (length=21)
  'ini_cafile' => string 'E:\xampp\php\extras\ssl\cacert.pem' (length=34)
  'ini_capath' => string '' (length=0)

正如你所注意到的，我已经设置了ini_cafile或ini选项curl. cannfo。但在我的情况下，curl将尝试使用“default_cert_file”，它并不存在。

我将文件从https://curl.haxx.se/ca/cacert.pem复制到“default_cert_file”的位置(c:/openssl-1.0.1c/ssl/cert.pem)，我能够让它工作。

这是我唯一的解决办法。

当你在使用Windows时，我认为你的路径分隔符是'\'(在Linux上是'/')。 尝试使用常量DIRECTORY_SEPARATOR。您的代码将更易于移植。

Try:

curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . DIRECTORY_SEPARATOR . 'cacert.pem');

EDIT:并写入完整路径。我有一些相对路径的问题(也许curl是从另一个基目录执行的?)

你试过…

curl_setopt($process, CURLOPT_SSL_VERIFYPEER, false);

如果你想冒着被中间人攻击的风险，你可以跳过验证。

对于WAMP，这是最终为我工作的方法。 虽然它与其他类似，但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。 保存PEM文件的位置很重要，但没有明确地指定。 或者要编辑的php.ini文件不正确。或两者兼而有之。 我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。

获取pem文件的链接:

http://curl.haxx.se/ca/cacert.pem 复制整个页面并将其保存为:cacert。Pem，在下面提到的位置。

将PEM文件保存在此位置

<wamp安装目录>\bin\php\php<版本>\extras\ssl eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”

*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置，但这不起作用)。 可能有，也可能没有，其他位置也可以。这是推荐的地点——我不知道为什么。)

在哪里 <wamp安装目录> = wamp安装的路径。 T: \ wamp64 \

WAMP正在运行的php的>版本:(要找到，转到:WAMP图标托盘-> php的版本号> 如果显示的版本号是7.3.12，那么目录将是:php7.3.12) 例如:php7.3.12

要编辑哪个php.ini文件

要打开适当的PHP .ini文件进行编辑，请转到:WAMP图标托盘-> PHP -> PHP .ini。 例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini 注意:它不是php目录下的文件!

更新: 当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini， 它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。

注意，如果你按照上面的说明，你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)

如果您阅读不同WAMP目录中某些php.ini文件顶部的注释，它会特别声明不编辑该特定文件。 请确保打开进行编辑的文件不包含此警告。

安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。

如果在不同时间运行不同版本的php，则可能需要将PEM文件保存在每个相关的php目录中。

要在php.ini文件中进行的编辑:

将该路径粘贴到PEM文件的以下位置。

取消注释,旋度。并粘贴到PEM文件的路径。 旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem" 取消注释,openssl。cafile=并粘贴到PEM文件的路径。 如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”

学分:

虽然不是官方资源，但这里有一个YouTube视频的链接，为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。

cartalyst/stripe使用的Guzzle，将执行以下操作来查找合适的证书存档来检查服务器证书:

Check if openssl.cafile is set in your php.ini file. Check if curl.cainfo is set in your php.ini file. Check if /etc/pki/tls/certs/ca-bundle.crt exists (Red Hat, CentOS, Fedora; provided by the ca-certificates package) Check if /etc/ssl/certs/ca-certificates.crt exists (Ubuntu, Debian; provided by the ca-certificates package) Check if /usr/local/share/certs/ca-root-nss.crt exists (FreeBSD; provided by the ca_root_nss package) Check if /usr/local/etc/openssl/cert.pem (OS X; provided by homebrew) Check if C:\windows\system32\curl-ca-bundle.crt exists (Windows) Check if C:\windows\curl-ca-bundle.crt exists (Windows)

你需要通过一个简单的测试来确保前两个设置的值是正确定义的:

echo "openssl.cafile: ", ini_get('openssl.cafile'), "\n";
echo "curl.cainfo: ", ini_get('curl.cainfo'), "\n";

或者，尝试将文件写入#7或#8所指示的位置。

如果你无法更改php.ini，你也可以指向cacert。Pem文件的代码如下:

$http = new GuzzleHttp\Client(['verify' => '/path/to/cacert.pem']);
$client = new Google_Client();
$client->setHttpClient($http);