পিএইচপি - এসএসএল শংসাপত্র ত্রুটি: স্থানীয় ইস্যুকারী শংসাপত্রটি পেতে ব্যর্থ

আমি উইন্ডোজ 7 এ এক্সএএমপিপি-র অংশ হিসাবে পিএইচপি সংস্করণ 5.6.3 চালাচ্ছি।

আমি যখন ম্যান্ড্রিল এপিআই ব্যবহার করার চেষ্টা করি তখন আমি নিম্নলিখিত ত্রুটিটি পেয়ে যাচ্ছি:

অপ্রত্যাশিত ব্যতিক্রম 'ম্যান্ড্রিল_এইচটিপি'র' বার্তা সহ 'বার্তায় এপিআই কল / প্রেরণ-টেম্পলেট ব্যর্থ হয়েছে: এসএসএল শংসাপত্রের সমস্যা: স্থানীয় ইস্যুকারী শংসাপত্র পেতে অক্ষম'

Php.ini ফাইলে নিম্নলিখিতটি যুক্ত করে স্ট্যাক ওভারফ্লোতে আমি যা পড়েছি তার সবই আমি ইতিমধ্যে চেষ্টা করেছি:

curl.cainfo = "C:\xampp\php\cacert.pem"

এবং অবশ্যই সেই স্থানে cacert.pem ফাইলটি http://curl.haxx.se/docs/caextract.html থেকে ডাউনলোড করেছেন

তবে এত কিছুর পরেও এক্সএএমপিপি এবং অ্যাপাচি সার্ভারটি পুনরায় চালু করুন তবে এখনও একই ত্রুটি পাওয়া যাচ্ছে।

আমি আর জানি না কী চেষ্টা করতে হবে।

আমি কি আর চেষ্টা করতে পারি যে কেউ পরামর্শ দিতে পারে?

অবশেষে এই কাজ পেয়েছি!

1. শংসাপত্রের বান্ডিলটি ডাউনলোড করুন ।

2. এটা কোথাও রাখুন। আমার ক্ষেত্রে, এটি c:\wamp\ডিরেক্টরি ছিল (যদি আপনি amp 64 বিট ওয়্যাম্প ব্যবহার করেন তবে এটি c:\wamp64\)।

3. mod_sslঅ্যাপাচি এবং php_openssl.dllইন সক্ষম করুন php.ini( ;শুরুতে মুছে ফেলা দিয়ে এগুলিকে অস্বচ্ছন্দ করুন )। তবে সাবধান হন, আমার সমস্যাটি ছিল আমার কাছে দুটি php.iniফাইল ছিল এবং আমার উভয় ক্ষেত্রেই এটি করা দরকার। আপনার ডাব্লুএইচএএমপি টাস্কবার আইকনটি থেকে একটিটি আপনি পেয়েছেন এবং অন্যটি হ'ল আমার ক্ষেত্রে inC:\wamp\bin\php\php5.5.12\

4. উভয় php.iniফাইলে আপনার সার্টে এই লাইনগুলি যুক্ত করুন :

   curl.cainfo="C:/wamp/cacert.pem"
   openssl.cafile="C:/wamp/cacert.pem"

5. ওয়্যাম্প পরিষেবাগুলি পুনরায় চালু করুন।

দাবি অস্বীকার: এই কোডটি আপনার সার্ভারটিকে নিরাপত্তাহীন করে তুলেছে।

Mand৫ নম্বর লাইনের পরে মান্ড্রিল.এফপি ফাইলে আমার একই সমস্যা ছিল যেখানে এটি বলে $ এই-> চ = curl_init ();

নিম্নলিখিত দুটি লাইন যুক্ত করুন:

curl_setopt($this->ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($this->ch, CURLOPT_SSL_VERIFYPEER, 0);

এটি আমার সমস্যার সমাধান করেছে এবং লোকালহোস্ট ব্যবহার করে ইমেলও প্রেরণ করেছে তবে আমি লাইভ সংস্করণটিতে লাইভ ব্যবহার না করার পরামর্শ দিই। আপনার লাইভ সার্ভারে কোডটি এই কোড ব্যতীত কাজ করা উচিত।

ধন্যবাদ @ ম্লাদেন জঞ্জেটোভিচ,

আপনার পরামর্শটি এমপ্পস ইনস্টল করে ম্যাকের জন্য আমার পক্ষে কাজ করেছে।

অনুলিপি করা হয়েছে: http://curl.haxx.se/ca/cacert.pem

প্রতি: /Applications/AMPPS/extra/etc/openssl/certs/cacert.pem

এবং php.iniসেই পথটি আপডেট করে অ্যাপাচি পুনরায় চালু করেছেন:

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"
openssl.cafile="/Applications/AMPPS/extra/etc/openssl/certs/cacert.pem"

এবং উইন্ডোজ এএমপিপিএস ইনস্টলেশনতে একই সেটিংস প্রয়োগ করে এবং এটিতে এটিও পুরোপুরি কাজ করে।

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/Ampps/php/extras/ssl/cacert.pem"
openssl.cafile="C:/Ampps/php/extras/ssl/cacert.pem"

: মোমবাতির জন্য একই।

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"
openssl.cafile="C:/wamp/bin/php/php5.6.16/extras/ssl/cacert.pem"

আপনি যদি লোকালহোস্টের জন্য সান ব্যবহার করে নতুন এসএসএল শংসাপত্র তৈরি করার সন্ধান করছেন তবে এই পোস্টের পদক্ষেপগুলি আমার পক্ষে কাজ করেছে Centos 7 / Vagrant / Chrome Browser।

আপনি যখন http://curl.haxx.se/docs/caextract.html পৃষ্ঠাটি দেখেন , আপনি বড় অক্ষরে চিঠিটি দেখতে পাবেন যার নাম একটি বিভাগ রয়েছে:

আরএসএ -1024 সরানো হয়েছে

এটি পড়ুন, তারপরে 'আরএসএ-1024' শংসাপত্রগুলির শংসাপত্রগুলির সংস্করণটি ডাউনলোড করুন। https://github.com/bagder/ca-bundle/blob/e9175fec5d0c4d42de24ed6d84a06d504d5e5a09/ca-bundle.crt

যারা ম্যান্ড্রিলের সাথে কাজ করবে।

এসএসএল অক্ষম করা একটি খারাপ ধারণা।

উপরের পদক্ষেপগুলি যদিও সহায়ক, তবে উইন্ডোজ ৮ এ আমার পক্ষে কার্যকর হয়নি। আমি সহ-সম্পর্ক জানি না, তবে নীচের পদক্ষেপগুলি কাজ করেছিল। মূলত cacert.pem ফাইলের পরিবর্তন। আশা করি এটি কাউকে সাহায্য করবে।

• Cacert.pem ফাইলটি এখান থেকে ডাউনলোড করুন: http://curl.haxx.se/docs/caextract.html
• আপনার পিএইচপি ইনস্টলেশন ফোল্ডারে ফাইলটি সংরক্ষণ করুন। (উদাহরণস্বরূপ: xampp ব্যবহার করা হলে - এটি সি: D ইনস্টলেশন_ডির \ xampp \ php \ cacert.pem এ সংরক্ষণ করুন)।
• আপনার php.ini ফাইলটি খুলুন এবং এই লাইনগুলি যুক্ত করুন:
• curl.cainfo = "সি: \ ইনস্টলেশন_Dir \ xampp \ php \ cacert.pem" openssl.cafile = "সি: \ ইনস্টলেশন_দির \ xampp \ php \ cacert.pem"
• আপনার অ্যাপাচি সার্ভারটি পুনরায় আরম্ভ করুন এবং এটির এটি ঠিক করা উচিত (কেবলমাত্র বন্ধ করুন এবং প্রয়োজনীয় পরিষেবাগুলি শুরু করুন)।

কার্লকে কেবল দুটি লাইন কোড যুক্ত করতে কল করতে কোনও প্রয়োজনীয় শংসাপত্র ছাড়াই আমি নতুন সমাধান পেয়েছি।

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

আপনার যদি php.ini অ্যাক্সেস না থাকে তবে এই কোডটি যুক্ত করা (আপনার $ch = curl_init();লাইনের পরে ) আমার পক্ষে কাজ করে:

$certificate_location = "C:\Program Files (x86)\EasyPHP-Devserver-16.1\ca-bundle.crt"; // modify this line accordingly (may need to be absolute)
curl_setopt($ch, CURLOPT_CAINFO, $certificate_location);
curl_setopt($ch, CURLOPT_CAPATH, $certificate_location);

তারপরে, আপনাকে কেবল ca-bundle.crt ডাউনলোড করতে হবে এবং এটি আপনার নির্দিষ্ট করা জায়গায় সংরক্ষণ করতে হবে $certificate_location।

আমার এই সমস্যার খুব সহজ সমাধান রয়েছে। আপনি কোনও শংসাপত্রের ফাইল ছাড়াই এটি করতে পারেন ..

ল্যারাভেল রুট ফোল্ডারটিতে যান -> বিক্রেতকারী -> গুজলহ্যাটপ -> গুজল -> এসসিআর

ক্লায়েন্ট.এফপি খুলুন

অ্যারে ডিফল্ট খেলুন find এই মত দেখতে ..

$defaults = [
    'allow_redirects' => RedirectMiddleware::$defaultSettings,
    'http_errors'     => true,
    'decode_content'  => true,
    'verify'          => true,
    'cookies'         => false
];

এখন মূল কাজটি যাচাইকরণের কী এর মান পরিবর্তন করা ...

'verify'          => false,

সুতরাং এর পরে এটি সিআরএল অনুরোধের জন্য এসএসএল শংসাপত্র চেক করবে না ... এই সমাধানটি আমার পক্ষে কাজ। আমি অনেক গবেষণার পরে এই সমাধানটি খুঁজে পাই ...

সার্ভার স্থাপনার জন্য উপরের উত্তরগুলি বিশদভাবে জানাচ্ছি।

$hostname = gethostname();
if($hostname=="mydevpc")
{
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
}

মোতায়েনের সময় সার্ভারের সাথে আপোস না করে উন্নয়নের পরিবেশের জন্য কৌশলটি করা উচিত।

আমি এটি চেষ্টা করেছিলাম এটি কাজ করে

খোলা

vendor\guzzlehttp\guzzle\src\Handler\CurlFactory.php

এবং এটি পরিবর্তন করুন

 $conf[CURLOPT_SSL_VERIFYHOST] = 2;
 `enter code here`$conf[CURLOPT_SSL_VERIFYPEER] = true;

এই

$conf[CURLOPT_SSL_VERIFYHOST] = 0;
$conf[CURLOPT_SSL_VERIFYPEER] = FALSE;

অ্যাপভিয়ারে আমার অ্যাপটি তৈরি করার সময় আমার একই সমস্যা ছিল।

• Https://curl.haxx.se/ca/cacert.pem থেকে ডাউনলোড করুনc:\php
• ওপেনসেল সক্ষম করুন echo extension=php_openssl.dll >> c:\php\php.ini
• শংসাপত্রের সন্ধান করুনecho curl.cainfo=c:\php\cacert.pem >> c:\php\php.ini

যদি উপরের কোনও সমাধান আপনার জন্য কাজ না করে তবে আপনার এক্সএএমপিপি ইনস্টলেশনটি নতুন সংস্করণে আপডেট করার চেষ্টা করছেন।

আমি পিএইচপি 5.5.11 দিয়ে এক্সএএমপিপি চালিয়েছিলাম, একই সঠিক কোডটি কাজ করে না, আমি পিএইচপি 5.6.28 এর সাথে এক্সএএমপিপিতে আপগ্রেড করেছি এবং উপরের সমাধানগুলি কাজ করেছে।

অতিরিক্তভাবে কেবল পিএইচপি আপডেট করার ফলে এক্সএএমপিপি-র সংস্করণে অ্যাপাচি এবং পিএইচপি সেটিংসের সংমিশ্রণের মতো মনে হয়।

আশা করি এটি কাউকে সাহায্য করবে।

আমি ত্রুটি পেয়েছি যেমন:

failed loading cafile stream: `C:\xamppPhp\apache\bin\curl-ca-bundle.crt`

আমি উইন্ডোজ মেশিন ব্যবহার করছি। তাই আমি নীচের পদক্ষেপগুলি অনুসরণ করেছিলাম।

1. I have downloaded .pem file from " https://curl.haxx.se/docs/caextract.html "

2. Then I kept the downloaded file inside  "C:/xamppPhp/apache/bin/" folder and renamed the same downloaded file to "curl-ca-bundle.crt".

3. I restarted XAMPP and cleared the cache.
4. It's done.

আশা করি এটি কারও সাহায্য করবে

আমি আমার স্থানীয় সিস্টেমে এ জাতীয় সমস্যার মুখোমুখি হয়েছি কিন্তু লাইভ সার্ভারে নয়। আমি এর আগেও এই পৃষ্ঠায় আরেকটি সমাধান উল্লেখ করেছি, তবে এটি লোকালহোস্টে কাজ করে না। সুতরাং এটির একটি নতুন সমাধান খুঁজে বের করুন, এটি লোকালহোস্ট-ডাব্লুএএমপি সার্ভারে কাজ করছে ।

সিআরএল ত্রুটি #: এসএসএল শংসাপত্রের সমস্যা: স্থানীয় ইস্যুকারী শংসাপত্রটি পেতে ব্যর্থ

কখনও কখনও সিস্টেম আপনার ড্রাইভে আপনার cacert.pem খুঁজে পায়নি । যাতে আপনি এটি আপনার কোডটিতে সংজ্ঞায়িত করতে পারেন যেখানে আপনি সিআরএল ব্যবহার করছেন

নোট করুন যে আমি ওপেন-এসএসএল লাইব্রেরি সক্রিয় এবং অন্যান্য জিনিসের মতো সমস্ত শর্ত পূরণ করছি।

সিআরএল-এর এই কোডটি পরীক্ষা করুন ।

 $curl = curl_init();
 curl_setopt_array($curl, array(
            CURLOPT_URL =>$url,
            CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
            CURLOPT_CUSTOMREQUEST => "GET",
            CURLOPT_RETURNTRANSFER=> true,
        ));
curl_setopt($curl, CURLOPT_CAINFO, "f:/wamp/bin/cacert.pem"); // <------ 
curl_setopt($curl, CURLOPT_CAPATH, "f:/wamp/bin/cacert.pem"); // <------
$response = json_decode(curl_exec($curl),true);
$err = curl_error($curl);
curl_close($curl);

তবে এই সমাধানটি সরাসরি সার্ভারে কাজ না করে। কারণ cacert.pem এর পরম পাথ

আমার এই সমস্যার যথাযথ সমাধান রয়েছে, চেষ্টা করুন এবং এই সমস্যার মূল কারণটি বুঝতে পারি। এই সমস্যাটি তখনই আসে যখন আপনার সিস্টেমের শংসাপত্রের স্টোরের মূল শংসাপত্রগুলি ব্যবহার করে দূরবর্তী সার্ভারগুলি এসএসএল যাচাই করা যায় না বা চেইন শংসাপত্রের সাথে রিমোট এসএসএল ইনস্টল করা হয় না। আপনার যদি মূল ssh অ্যাক্সেস সহ একটি লিনাক্স সিস্টেম থাকে, তবে এই ক্ষেত্রে আপনি নীচের কমান্ড দিয়ে আপনার শংসাপত্রের স্টোরটি আপডেট করার চেষ্টা করতে পারেন:

update-ca-certificates

এখনও যদি এটি কাজ না করে তবে আপনার শংসাপত্রের দোকানে আপনাকে দূরবর্তী সার্ভারের রুট এবং অন্তর্বর্তীকালীন শংসাপত্র যুক্ত করতে হবে। আপনি মূল এবং অন্তর্বর্তী শংসাপত্রগুলি ডাউনলোড করতে পারেন এবং সেগুলিকে / মার্কিন / স্থানীয় / ভাগ / সিএ-শংসাপত্র ডিরেক্টরিতে যুক্ত করতে পারেন এবং তারপরে কমান্ড চালাতে পারেনupdate-ca-certificates । এই কৌতুক করতে হবে। একইভাবে উইন্ডোজগুলির জন্য আপনি কীভাবে রুট এবং মধ্যবর্তী সার্ট যুক্ত করবেন তা অনুসন্ধান করতে পারেন।

অন্য যেভাবে আপনি এই সমস্যার সমাধান করতে পারবেন তা হ'ল দূরবর্তী সার্ভার টিমকে ডোমেন রুট সার্ট, ইন্টারমিডিয়েট সার্ট এবং রুট সার্টের বান্ডিল হিসাবে এসএসএল শংসাপত্র যুক্ত করতে।

গুজলের জন্য আপনি এটি ব্যবহার করতে পারেন:

$client = new Client(env('API_HOST'));
$client->setSslVerification(false);

গুজল / গুজল ৩. পরীক্ষিত