php – file_get_contents():对等证书不匹配
|
我使用
PHP 5.5,但我不得不更新它,现在我使用的是PHP 5.6.19.
现在,当我尝试与外部API通信时,我收到警告:
它还没有出现在以前的PHP版本中. $encryptedEncodedData // this is json encoded
//array,then encrypted by mcrypt with rijndael-128 and finally bin2hex.
$context = stream_context_create(array(
'http' => array(
'method' => 'POST','header' => 'Content-Type: application/json','content' => $encryptedEncodedData,)
));
$api = 'https://api.domain.com/service';
$response = file_get_contents($api,FALSE,$context);
我不知道这个警告的原因是什么. 我决定禁用peer verfy,直到我的管理员修复了cert的问题,然后我更改了$context: $context = stream_context_create(array(
'http' => array(
'method' => 'POST','verify_peer' => false,'verify_peer_name' => false,),)
);
但仍然没有工作.我这样做了吗?得到同样的警告.
SSL证书似乎有问题.
但是在php 5.6中更改了设置,您可以通过忽略验证来修复此问题,或者当您拥有自签名证书时,allow_self_signed可以相关. stream_context_create($ourStuff,['verify_peer' => false]); 更多信息和设置: 这是从http://php.net/manual/en/function.stream-context-create.php提到的 请注意,禁用验证可能存在安全风险,只有在您知道自己在做什么时才应该这样做. 在较新的php版本中,verify_peer的默认值已更改为true(> = 5.6).这意味着始终存在安全风险. 正如deceze所指出的那样,只有当你确定所有其他东西都像你自己的php配置一样时,你才应该这样做: 步骤1:使用openssl CLI工具或您喜欢的任何其他方法测试远程证书是否有效.如果远程证书是好的. 第2步:找出PHP无法接受的原因.如果是因为PHP验证通配符证书有问题,请查看是否有一些修复.或者,如果是因为PHP没有本地CA存储,这很容易修复. 第3步:禁用对等验证. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |