5
Tôi đã có một đoạn mã từ trang web PayPal:tùy chọn PayPal cURL (CURLOPT_SSL_VERIFYPEER và CURLOPT_SSL_VERIFYHOST) vấn đề
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
Như bạn có thể thấy trong bình luận của tôi, tôi đang tự hỏi tại sao trên trái đất paypal sẽ vô hiệu hóa những tùy chọn.
Tôi biết (từ những cơn đau đầu trước đây :)) rằng trên Windows cURL sử dụng tệp certs lỗi thời.
Nhưng tôi có nộp Certs mới hơn trên máy chủ của tôi mà tôi chỉ có thể sử dụng:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
Vậy tại sao sẽ PayPal 'khuyên' tắt nó nếu tất cả phải mất là sử dụng một (mới hơn) Certs tập tin.
Điều đó sẽ không an toàn hơn?
Hoặc tôi đang thiếu thứ gì đó (Tôi chắc chắn PayPal có đủ tiền để có chứng chỉ hợp lệ: p)?
"trên Windows cURL sử dụng tệp certs lỗi thời" là sai. curl không gửi bất kỳ gói chứng chỉ CA nào cả, do đó, trách nhiệm có một gói cập nhật rơi vào người dùng ... –
@Daniel Stenberg: OK Đã lâu rồi tôi phải sử dụng cURL trên Windows. Vâng cURL được sử dụng để xuất xưởng với một gói chứng chỉ lỗi thời cho đến 7.18.0 (ngày 28 tháng 1 năm 2008 tôi biết). :) Và bạn biết điều đó ... – PeeHaa
Bạn nói đúng. Từ ngữ của tôi là cẩu thả như tôi có lẽ nên đã đề cập rằng vài năm trước curl _did_ tàu một bó CA cert ... Xin lỗi, và cảm ơn cho thanh toán bù trừ mà lên! –