HTTPS 证书验证失败：如何轻松解决 SSL3_GET_SERVER_CERTIFICATE 错误

HTTPS 证书验证失败：如何解决 SSL3_GET_SERVER_CERTIFICATE 错误

引言

HTTPS 协议为网络通信提供了安全和完整性。但是，在建立 HTTPS 连接时，可能会遇到 "SSL3_GET_SERVER_CERTIFICATE: certificate verify failed" 错误。本文将深入探讨导致此错误的原因并提供全面的解决方案。

问题

当使用 cURL 发送 HTTPS 请求时，你可能会遇到以下错误：

致命错误：未捕获异常 'RequestCore\_Exception'，消息为 'cURL 资源：资源 id #55；cURL 错误：SSL 证书问题，验证 CA 证书是否正确。详细信息：error:14090086:SSL routines:SSL3\_GET\_SERVER\_CERTIFICATE:certificate verify failed (60)'

原因分析

此错误表明 cURL 无法验证服务器的 SSL 证书。可能的原因包括：

• 受信任的根证书： PHP 未安装正确的受信任根证书。
• Apache 配置： Apache 的 SSL 设置不正确。
• cURL 版本： 使用较旧版本的 cURL。
• PHP 配置： PHP 的 CA 证书配置不正确。
• 防火墙或代理： 防火墙或代理阻止了 HTTPS 连接或证书验证。

解决方案

1. 安装受信任的根证书

从 cURL 官方网站下载受信任的根证书文件。将文件复制到 PHP 的 CA 证书目录（通常为 /etc/ssl/certs）。然后重启 PHP。

2. 检查 Apache 配置

在 Apache 配置文件 (httpd.conf) 中检查 SSL 设置。确保已正确配置 SSLCertificateFile 和 SSLCertificateKeyFile 指令。

3. 更新 cURL

检查 cURL 的当前版本。如有必要，下载并安装最新版本。

4. 检查 PHP 配置

在 PHP 配置文件 (php.ini) 中检查 curl.cainfo 和 openssl.cafile 设置。将它们指向 CA 证书文件。然后重启 PHP。

5. 禁用防火墙或代理

暂时禁用防火墙或代理。尝试再次发送 HTTPS 请求。如果请求成功，则防火墙或代理可能是问题的根源。

代码示例

以下 PHP 代码示例演示如何设置 cURL 以验证服务器的 SSL 证书：

<?php
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, 'https://example.com');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_CAINFO, '/path/to/ca_certificate.crt');

$result = curl_exec($ch);
if ($result === false) {
    echo curl_error($ch);
}

常见问题解答

Q1：什么是 SSL3_GET_SERVER_CERTIFICATE 错误？
A1：该错误表示 cURL 无法验证服务器的 SSL 证书。

Q2：受信任的根证书是什么？
A2：受信任的根证书是用于验证服务器证书的证书。

Q3：如何检查 Apache 配置？
A3：在 httpd.conf 文件中检查 SSL 设置。

Q4：如何禁用防火墙或代理？
A4：这取决于你的操作系统和软件配置。

Q5：为什么我的 HTTPS 证书验证失败？
A5：可能的原因包括：受信任的根证书、Apache 配置、cURL 版本、PHP 配置或防火墙或代理问题。