如何解决这个问题:

下载并提取cacert。请参考https://curl.se/docs/caextract.html上的说明 将它保存在文件系统的某个地方(例如，XAMPP用户可能使用C:\ XAMPP \php\extras\ssl\cacert.pem) 在你的php.ini中，把这个文件的位置放在[curl]部分(把它放在[openssl]部分也是一个好主意):

[curl]
curl.cainfo = "C:\xampp\php\extras\ssl\cacert.pem"

[openssl]
openssl.cafile = "C:\xampp\php\extras\ssl\cacert.pem"

重启您的web服务器(例如Apache)和PHP FPM服务器(如果适用)

(参考:https://laracasts.com/discuss/channels/general-discussion/curl-error-60-ssl-certificate-problem-unable-to-get-local-issuer-certificate)

我有一个适当的解决这个问题的办法，让我们试着了解这个问题的根本原因。当无法使用系统证书存储中的根证书验证远程服务器ssl或远程ssl未与链证书一起安装时，就会出现此问题。如果您的linux系统具有root ssh访问权限，那么在这种情况下，您可以尝试使用以下命令更新您的证书存储:

update-ca-certificates

如果仍然不起作用，那么您需要在证书存储中添加远程服务器的根证书和临时证书。您可以先下载根证书和中间证书，添加到/usr/local/share/ca-certificates目录下，然后执行update-ca-certificates命令。这应该能奏效。类似地，对于windows，您可以搜索如何添加根证书和中间证书。

解决此问题的另一种方法是要求远程服务器团队将ssl证书作为域根证书、中间证书和根证书的捆绑添加。

当你在使用Windows时，我认为你的路径分隔符是'\'(在Linux上是'/')。 尝试使用常量DIRECTORY_SEPARATOR。您的代码将更易于移植。

Try:

curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . DIRECTORY_SEPARATOR . 'cacert.pem');

EDIT:并写入完整路径。我有一些相对路径的问题(也许curl是从另一个基目录执行的?)

所有答案都是正确的;但最重要的是你必须找到正确的php.ini文件。 在CMD中检查这个命令“PHP——ini”不是找到正确的PHP .ini文件的正确答案。

如果你编辑

curl.cainfo ="PATH/cacert.pem"

并检查

var_dump(openssl_get_cert_locations()); 

然后旋度。fo应该有一个值。如果不是，那么这是不对的php.ini文件;

*我建议你在wamp/bin或xxamp/bin或任何你使用的服务器中搜索*.ini，逐个更改并检查。＊

对于WAMP，这是最终为我工作的方法。 虽然它与其他类似，但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。 保存PEM文件的位置很重要，但没有明确地指定。 或者要编辑的php.ini文件不正确。或两者兼而有之。 我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。

获取pem文件的链接:

http://curl.haxx.se/ca/cacert.pem 复制整个页面并将其保存为:cacert。Pem，在下面提到的位置。

将PEM文件保存在此位置

<wamp安装目录>\bin\php\php<版本>\extras\ssl eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”

*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置，但这不起作用)。 可能有，也可能没有，其他位置也可以。这是推荐的地点——我不知道为什么。)

在哪里 <wamp安装目录> = wamp安装的路径。 T: \ wamp64 \

WAMP正在运行的php的>版本:(要找到，转到:WAMP图标托盘-> php的版本号> 如果显示的版本号是7.3.12，那么目录将是:php7.3.12) 例如:php7.3.12

要编辑哪个php.ini文件

要打开适当的PHP .ini文件进行编辑，请转到:WAMP图标托盘-> PHP -> PHP .ini。 例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini 注意:它不是php目录下的文件!

更新: 当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini， 它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。

注意，如果你按照上面的说明，你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)

如果您阅读不同WAMP目录中某些php.ini文件顶部的注释，它会特别声明不编辑该特定文件。 请确保打开进行编辑的文件不包含此警告。

安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。

如果在不同时间运行不同版本的php，则可能需要将PEM文件保存在每个相关的php目录中。

要在php.ini文件中进行的编辑:

将该路径粘贴到PEM文件的以下位置。

取消注释,旋度。并粘贴到PEM文件的路径。 旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem" 取消注释,openssl。cafile=并粘贴到PEM文件的路径。 如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”

学分:

虽然不是官方资源，但这里有一个YouTube视频的链接，为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。

你试过…

curl_setopt($process, CURLOPT_SSL_VERIFYPEER, false);

如果你想冒着被中间人攻击的风险，你可以跳过验证。