Blog

SSL certificate problem, verify that the CA cert is OK

Indien bij een cURL request een URL wordt aangeroepen met een Self Signed Certificaat onstaat deze foutmelding:

Request_Exception [ 0 ]: Error fetching remote http://localhost/test [ status 0 ] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Oplossing
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);

CURLOPT_SSL_VERIFYHOST

to check the existence of a common name in the SSL peer certificate. 2 to check the existence of a common name and also verify that it matches the hostname provided. In production environments the value of this option should be kept at 2 (default value).

CURLOPT_SSL_VERIFYPEER

FALSE to stop cURL from verifying the peer's certificate. Alternate certificates to verify against can be specified with the CURLOPT_CAINFO option or a certificate directory can be specified with the CURLOPT_CAPATH option.

Kohana 3.2
Request::factory(..)->client()->options(array(
	CURLOPT_SSL_VERIFYHOST => 0,
	CURLOPT_SSL_VERIFYPEER => 0
));
Optioneel

Om er toch zeker van te zijn dat je communiceert met de juiste server heb je een kopie van het certificaat in PEM formaat nodig:

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, TRUE); 
curl_setopt ($ch, CURLOPT_CAINFO, "het-volledige-path/cacert.pem");

CURLOPT_SSL_VERIFYPEER

The name of a file holding one or more certificates to verify the peer with. This only makes sense when used in combination with CURLOPT_SSL_VERIFYPEER.

Indien het certificaat is aangemaakt door een Certificate Authority kan je deze ook vergelijken met Mozilla's Certificate Authority Bundle:

cURL - Extract CA Certs from Mozilla

Meer informatie: PHP: curl_setopt - Manual | Requests | Kohana User Guide

Categorieën
PHP
Tags
kohana cURL CURLOPT_SSL_VERIFYHOST CURLOPT_SSL_VERIFYPEER CURLOPT_CAINFO curl_setopt
Zoeken
Uitgelichte artikelen
  1. 07 april, 2022
    Hide Email
  2. 07 maart, 2022
    Geo Distance
  3. 06 december, 2021
    Certified Laravel Developer
  4. 04 juni, 2016
    International Bank Account Number (IBAN) Validator
  5. 01 december, 2012
    Convert English or French notation to decimal
Recente artikelen
  1. 25 oktober, 2024
    Failed to read FastCGI header
  2. 14 september, 2024
    ModSecurity: Output filter: Response body too large (over limit of 1048576, total not specified).
  3. 14 september, 2024
    Target class [Tightenco\Ziggy\BladeRouteGenerator] does not exist.
  4. 20 maart, 2024
    -bash: mail: opdracht niet gevonden
  5. 24 juli, 2023
    Laravel Horizon - Undefined variable $cssFile
Categorieën
  1. Algemeen 21
  2. C, C++ en C# 3
  3. CentOS 4
  4. Composer 12
  5. Crypto 1
  6. Cryptografie 4
  7. CSS 16
  8. Elasticsearch 2
  9. Exact Online 1
  10. Films en Series 2
  11. Fotografie 2
  12. Git 11
  13. JAVA 1
  14. JavaScript 38
  15. Laravel 46
  16. Lua 3
  17. macOS 25
  18. MAMP 18
  19. MongoDB 3
  20. MySQL 46
  21. Photoshop 4
  22. PHP 129
  23. PhpStorm 6
  24. Plesk 10
  25. Redis 5
  26. Smarty 8
  27. Sociale Media 7
  28. Telefonie 1
  29. UNIX 82
  30. Webschrijven 10
  31. Windows 5
  32. World of Warcraft 3
  33. XHTML 27
  34. YouTube 19
Archief
  1. 2024
  2. 2023
  3. 2022
  4. 2021
  5. 2020
  6. 2019
  7. 2018
  8. 2017
  9. 2016
  10. 2014
  11. 2013
  12. 2012
  13. 2011
  14. 2010