SOAPメッセージを含むSSL証明書をサーバーに送信しようとしていますが、cURLが証明書を受け入れるようにすることができただけで(OpenSSLを介して.pfxファイルを配置することで.pemファイルが吐き出されます)、「unable to set private」を返しませんkey file" (明らかに、秘密鍵はその 'バッグ属性' を保持する必要があります) ですが、現在、エキサイティングな新しいエラーが返されています:
SSL 証明書に問題があります。CA 証明書に問題がないことを確認してください。詳細: エラー: 14090086: SSL ルーチン: SSL3_GET_SERVER_CERTIFICATE: 証明書の検証に失敗しました
CA証明書を次のように設定しようとしました:
curl_setopt($soap_do, CURLOPT_CAINFO, $caFile);
しかし、これは、ルートまたは私が持っている中間 ca ファイルでは結果をもたらしません。
このチェックを無効にするには:
curl_setopt($soap_do, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYPEER, 0);
新しい問題に私をもたらします:
エラー:14094412:SSL ルーチン:SSL3_READ_BYTES:sslv3 アラートの不正な証明書
これは何週間もの間私の悩みの種でした。新しいエラー メッセージは変更を意味しますが、それが進歩を意味するかどうかはわかりません。何が欠けているか/私が間違っているかについてのアドバイスや提案をいただければ幸いです。