我正在尝试使用 cURL 连接到远程主机。连接需要使用证书和受密码保护的私钥。到目前为止,我没有成功使用下面的代码:
<?php
$wsdl = 'https://domain.com/?wsdl';
$certFile = getcwd() . '/auth/cert.pem';
$keyFile = getcwd() . '/auth/key.pem';
$password = 'pwd';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $wsdl);
curl_setopt($ch, CURLOPT_SSLCERT, $certFile);
curl_setopt($ch, CURLOPT_SSLKEYPASSWD, $password);
curl_setopt($ch, CURLOPT_SSLKEY, $keyFile);
#curl_setopt($ch, CURLOPT_FRESH_CONNECT, true);
#curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
#curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$output = curl_exec($ch);
var_dump(curl_errno($ch));
var_dump(curl_error($ch));
我不断得到的结果是错误
58
:unable to set private key file: '/home/.../domains/.../public_html/auth/key.pem' type PEM
。
到目前为止我尝试过的事情:
openssl_private_key()
传递文件给了我一个资源,而不是一个布尔值。所以这看起来不错。SLL_VERIFY_PEER
、SSL_VERIFY_HOST
、SSL_CERTTYPE
以及其他对于官方 PHP 文档来说似乎微不足道的选项。到目前为止还没有运气。我很确定问题出在我的配置中,但我不知道该去哪里查找。
我已经解决了这个问题。我认为,由于有关此问题的问题数量和不同解决方案的数量,其他人将从该解决方案中受益。这里是:
我使用
openssl
CLI 程序将 .p12 密钥文件转换为 .pem 密钥文件。诀窍在于转换发生的方式。
首先我用这个命令转换它,我遇到了问题中描述的问题:
openssl pkcs12 -in key.p12 -out key.pem -nodes -clcerts
虽然下面的命令起到了实际作用:
openssl pkcs12 -in key.p12 -out key.pem -clcerts
有关更多信息,请参阅我使用的来源:https://community.qualys.com/docs/DOC-3273
以防万一这对搜索此问题的其他人有用,我最终发现 CURLOPT_SSLCERT 和 CURLOPT_SSLKEY 似乎不适用于相对路径。
这是 Windows 上的 WAMP,php 版本 5.5。
我在使用
curl
时遇到了同样的错误,并且在搜索时发现了这个问题。我正在使用命令curl --key my.pem https://example.com/
对我有用的解决方案是添加
--cert
选项并指向相同的 PEM 文件。显然,PEM 文件(在我的例子中)包含密钥和证书。
我用curl命令测试了它:
curl --cert my.pem --key my.pem https://example.com/my/url