cURL SSL证书错误“坏证书”

Question

我试图向服务器发送带有soap消息的SSL证书，只设法使cURL接受证书(.pem文件通过.pfx文件通过OpenSSL发出)，而不返回“无法设置私钥文件”(显然，私钥必须保留其‘袋子属性’)，但是它现在返回了令人兴奋的新错误：

SSL证书问题，请验证CA证书是否正常。详细信息:错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败

我尝试将CA证书设置为：

curl_setopt($soap_do, CURLOPT_CAINFO, $caFile);

但是，这对根文件和中间ca文件都不会产生任何结果。

禁用此检查时：

curl_setopt($soap_do, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($soap_do, CURLOPT_SSL_VERIFYPEER, 0);

让我想到一个新的问题：

错误:14094412:SSL routines:SSL3_READ_BYTES:sslv3警报错误证书

这已经困扰了我几个星期了，虽然新的错误消息意味着改变，但我不确定它是否意味着进步。关于缺少什么/我做错了什么的任何建议或建议都会大大地被接受。

Answer 1

很可能CA包是错误的。验证路径和访问权限，可能尝试设置一个绝对路径。如果这没有帮助，那么获取一个CA束并将其设置为curl_setopt($soap_do, CURLOPT_CAINFO,'cacert.pem');。

Answer 2

sslv3 alert bad certificate意味着CA信息丢失。使用--cacert参数并添加CA证书。

unable to set private key file意味着作为--cert传递的证书不是与私钥匹配的公钥。