对于WAMP，这是最终为我工作的方法。 虽然它与其他类似，但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。 保存PEM文件的位置很重要，但没有明确地指定。 或者要编辑的php.ini文件不正确。或两者兼而有之。 我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。

获取pem文件的链接:

http://curl.haxx.se/ca/cacert.pem 复制整个页面并将其保存为:cacert。Pem，在下面提到的位置。

将PEM文件保存在此位置

<wamp安装目录>\bin\php\php<版本>\extras\ssl eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”

*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置，但这不起作用)。 可能有，也可能没有，其他位置也可以。这是推荐的地点——我不知道为什么。)

在哪里 <wamp安装目录> = wamp安装的路径。 T: \ wamp64 \

WAMP正在运行的php的>版本:(要找到，转到:WAMP图标托盘-> php的版本号> 如果显示的版本号是7.3.12，那么目录将是:php7.3.12) 例如:php7.3.12

要编辑哪个php.ini文件

要打开适当的PHP .ini文件进行编辑，请转到:WAMP图标托盘-> PHP -> PHP .ini。 例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini 注意:它不是php目录下的文件!

更新: 当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini， 它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。

注意，如果你按照上面的说明，你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)

如果您阅读不同WAMP目录中某些php.ini文件顶部的注释，它会特别声明不编辑该特定文件。 请确保打开进行编辑的文件不包含此警告。

安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。

如果在不同时间运行不同版本的php，则可能需要将PEM文件保存在每个相关的php目录中。

要在php.ini文件中进行的编辑:

将该路径粘贴到PEM文件的以下位置。

取消注释,旋度。并粘贴到PEM文件的路径。 旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem" 取消注释,openssl。cafile=并粘贴到PEM文件的路径。 如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”

学分:

虽然不是官方资源，但这里有一个YouTube视频的链接，为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。

这可能是一个边缘情况，但在我的情况下，问题不是客户端配置(我已经有卷曲。在php.ini中配置了cfo)，而不是远程服务器没有正确配置:

它没有在链中发送任何中间证书。没有错误浏览网站使用Chrome，但与PHP我得到以下错误。

卷曲度错误60

在远程web服务器配置中包含中级证书后，它工作了。

您可以使用此站点检查服务器的SSL配置:

https://whatsmychaincert.com/

对于WAMP，这是最终为我工作的方法。 虽然它与其他类似，但本页上提到的解决方案以及网络上的其他位置都不起作用。一些“小”细节有所不同。 保存PEM文件的位置很重要，但没有明确地指定。 或者要编辑的php.ini文件不正确。或两者兼而有之。 我正在一台Windows 10机器上运行WAMP 3.2.0的2020年安装。

获取pem文件的链接:

http://curl.haxx.se/ca/cacert.pem 复制整个页面并将其保存为:cacert。Pem，在下面提到的位置。

将PEM文件保存在此位置

<wamp安装目录>\bin\php\php<版本>\extras\ssl eg保存的文件和路径:“T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem”

*(我最初将它保存在其他地方(并在php.ini文件中指示保存位置，但这不起作用)。 可能有，也可能没有，其他位置也可以。这是推荐的地点——我不知道为什么。)

在哪里 <wamp安装目录> = wamp安装的路径。 T: \ wamp64 \

WAMP正在运行的php的>版本:(要找到，转到:WAMP图标托盘-> php的版本号> 如果显示的版本号是7.3.12，那么目录将是:php7.3.12) 例如:php7.3.12

要编辑哪个php.ini文件

要打开适当的PHP .ini文件进行编辑，请转到:WAMP图标托盘-> PHP -> PHP .ini。 例如:T: \ wamp64 \ bin \ apache \ apache2.4.41 \ bin \ php . ini 注意:它不是php目录下的文件!

更新: 当它看起来像我在编辑文件:T:\wamp64\bin\apache\apache2.4.41\bin\php.ini， 它实际上是在编辑文件的符号链接目标:T:/wamp64/bin/php/php7.3.12/phpForApache.ini。

注意，如果你按照上面的说明，你不是直接编辑一个php.ini文件。你实际上是在编辑phpForApache.ini文件。(一篇关于符号链接的文章)

如果您阅读不同WAMP目录中某些php.ini文件顶部的注释，它会特别声明不编辑该特定文件。 请确保打开进行编辑的文件不包含此警告。

安装扩展Link Shell扩展允许我在文件属性窗口中通过添加的选项卡看到符号链接的目标。这里是我的一个关于这个扩展的更多信息的SO答案。

如果在不同时间运行不同版本的php，则可能需要将PEM文件保存在每个相关的php目录中。

要在php.ini文件中进行的编辑:

将该路径粘贴到PEM文件的以下位置。

取消注释,旋度。并粘贴到PEM文件的路径。 旋度。cenfo = "T:\wamp64\bin\php\php7.3.12\extras\ssl\cacert.pem" 取消注释,openssl。cafile=并粘贴到PEM文件的路径。 如:openssl.cafile = " T: \ wamp64 \ bin \ php \ php7.3.12 \配件\ ssl \ cacert.pem”

学分:

虽然不是官方资源，但这里有一个YouTube视频的链接，为我澄清了最后的细节:https://www.youtube.com/watch?v=Fn1V4yQNgLs。

当你在使用Windows时，我认为你的路径分隔符是'\'(在Linux上是'/')。 尝试使用常量DIRECTORY_SEPARATOR。您的代码将更易于移植。

Try:

curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . DIRECTORY_SEPARATOR . 'cacert.pem');

EDIT:并写入完整路径。我有一些相对路径的问题(也许curl是从另一个基目录执行的?)

我花了太多时间来解决这个问题。

我的PHP版本是5.5，我需要升级到5.6。

在< 5.6版本中，Guzzle将使用它自己的cacert。pem文件，但在更高版本的PHP中，它将使用系统的cacert。pem文件。

我也从这里下载了文件https://curl.haxx.se/docs/caextract.html，并设置在php.ini中。

答案在Guzzles StreamHandler.php文件https://github.com/guzzle/guzzle/blob/0773d442aa96baf19d7195f14ba6e9c2da11f8ed/src/Handler/StreamHandler.php#L437中找到

// PHP 5.6或更高版本将默认找到系统证书。当 // < 5.6，使用Guzzle捆绑cacert。

我刚刚在使用guzzlehttp/guzzle composer包的Laravel 4 php框架中遇到了同样的问题。出于某种原因，mailgun的SSL证书突然停止验证，我收到了同样的“错误60”消息。

如果像我一样，您在一个共享主机上，没有访问php.ini的权限，那么其他解决方案是不可能的。在任何情况下，Guzzle有这样的客户端初始化代码，很可能会使php.ini效果无效:

// vendor/guzzlehttp/guzzle/src/Client.php
    $settings = [
        'allow_redirects' => true,
        'exceptions'      => true,
        'decode_content'  => true,
        'verify'          => __DIR__ . '/cacert.pem'
    ];

在这里，Guzzle强制使用自己的内部cacert。pem文件，这个文件现在可能已经过时了，而不是使用cURL环境提供的文件。修改这一行(至少在Linux上)配置Guzzle使用cURL的默认SSL验证逻辑，并解决了我的问题:

由于vendor中的文件并不意味着被篡改，一个更好的解决方案是在使用时配置Guzzle客户端，但这在Laravel 4中太难做到了。

希望这为其他人节省了几个小时的调试时间……