私の PayPal Pro 支払いページcurl_setopt_array(では、次のオプションでcURL 関数を使用します。cUIn CURLOPT_CAINFO => dirname(__FILE__) . '/cacert.pem'.
正常に動作しますが、いくつかの調査を行った後でも、正確には何のためにあるのかわかりませんcacert.pem。どこでも言及されている「検証反対」の概念がわかりません。.csr/.crtこのファイルと、プロバイダーに購入した証明書との関係は?
質問する
68088 次
1 に答える
63
cacert.pemは、サーバーが実際に通信している正しいサイトであることを確認するために使用する CA 証明書のバンドルです (サーバーが SSL ハンドシェイクで証明書を提示する場合)。このバンドルは、curl や wget などのツール、およびその他の TLS/SSL 対応ソフトウェアで使用できます。バンドルには、信頼する CA の証明書が含まれている必要があります。このバンドルは、「CA 証明書ストア」と呼ばれることもあります。
例:
curl --cacert cacert.pem https://example.com
curl プロジェクトでは、Mozilla が Firefox 用に出荷している ca 証明書から変換されたcacert.pemが提供されています。
これは、デジタル署名を使用して行われます。CA (認証局) とは何かについての完全な説明については、wikipedia を参照してください。
于 2013-02-20T19:17:42.387 に答える