problemas de cURL o SSL, ¿cómo resolverlos?

9

Sigo recibiendo este error:

No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

No estoy seguro, o podría decir, no sé cuál es este problema. ¿Y cómo resolver esto? ¡Por favor ayuda!

ssl ssl-certificate curl
fuente

Respuestas:

11

El error es bastante claro. Esencialmente, lo que está sucediendo es que el certificado en el extremo remoto está autofirmado o firmado por una autoridad que wget no reconoce. Puede pasar el siguiente comando al invocar wget para que ignore los errores de cert:

--no-check-certificate
Josh Budde
fuente
¿Quieres decir poner esta línea en m curl call? Estoy usando php y muy nuevo para curl, ¿podría explicar y, si es posible, mostrar un código de muestra?
44
Bueno, esto es simplemente una solución alternativa y no una solución real. Si está utilizando conexiones SSL protegidas, debe verificar estos certificados y NO simplemente deshabilitar las comprobaciones. ¡Uno podría usar certificaciones extremadamente obsoletas y rotas y no reconocería esto sin usar la verificación de cert! De lo contrario, podríamos cambiar nuevamente a certs autofirmados o conexiones no protegidas si fuéramos tan flojos como para no usar las verificaciones de cert.
Comradin
7

También puede usar la opción --insecure para omitir la verificación SSL

Alexandre De Dommelin
fuente
3
No, --seguro es para tontos, de ahí el nombre. Si está utilizando SSL / HTTPS, probablemente NO desee transacciones inseguras.
¿Es una tontería probar una transferencia de hosting antes de que cambie el DNSSSL: certificate subject name 'www.mysite.co.nz' does not match target host name '123.4.5.6'
Petah
1

Curl se opone al certificado SSL proporcionado por el servidor HTTPS. Suponiendo que el certificado es válido en primer lugar, es posible que deba agregar los servidores de autorización a la cadena de certificados en su curl-ca-bundle.crt.

Christopher Karel
fuente
Ya agregué a mi servidor, ahora, ¿cómo encadeno mi curl-ca-bundle.crt? Por cierto, estoy usando php