セキュリティに関する授業にもっと注意を払うべきでした。私は何かについてかなり混乱しています。まず、私が達成しようとしていることの背景を次に示します。
アクセスする必要がある Web サービスがあります。Web サービスは HTTPS としてセットアップされます。クライアントとサーバー間のトラフィックは暗号化されます (これは認証とは関係ありません)。
cURL と PHP を介して Web サービスと対話しています。HTTP を介してローカルで動作する例を取得しました。cURL/PHP 側に関しては、正しい方向に進んでいると確信しています。
コードの HTTP バージョンを使用して HTTPS 経由で Web サービスにアクセスすると、error code 60 "SSL certificate problem, verify that the CA cert is OK" (error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed)
私の読書では、PEM ファイルが必要であり、次のような追加の cURL オプションを設定する必要があるようです。
- CURLOPT_CAINFO
- CURLOPT_SSLCERT
- CURLOPT_SSLKEYPASSWD
私の質問は、PEM ファイルをどこで入手できるか、または簡単に作成できるかどうかをどのように知ることができるかということです。何かが足りないと確信しているので、これはおそらく明白な答えになるでしょうが、私が見逃している背景を尋ねて取得する必要があると思います。
修正: Web サービスは VeriSign によって署名された証明書を使用しています。したがって、自己署名証明書ではありません。また、Web サービスは外部組織によって所有および運営されています。
ありがとう。