GoldenLine
Zaloguj się

konto usunięte

Temat: Dodanie certyfikatu HTTPS do zaufanych

Nie wiem czy dobrze określiłem temat. Ale mam webserwis do którego odwołuję się curlem PHP przez protokół HTTPS. Lokalnie wszystko działało, prawdopodobnie dzięki temu że dodałem w przeglądarce certyfikat do zaufanych. Niestety po przeniesieniu na serwer już nie działało.

Czy jest jakaś komenda konsolowa która z URL pobierze certyfikat i doda go do zaufanych na serwerze?
Link do wypowiedziLink
Przemek M.

Przemek M. Software Engineer,
TomTom

Temat: Dodanie certyfikatu HTTPS do zaufanych

Musisz ustalić z jakiego magazynu certyfikatów korzysta Twoja aplikacja, następnie w tym magazynie dodać ten cert.
Link do wypowiedziLink
Janusz Skudrzyk

Janusz Skudrzyk Członek zarządu,
weblabs.pl

Temat: Dodanie certyfikatu HTTPS do zaufanych

Coś takiego?
http://unitstep.net/blog/2009/05/05/using-curl-in-php-...
Link do wypowiedziLink

konto usunięte

Temat: Dodanie certyfikatu HTTPS do zaufanych

Precyzując to korzystam z biblioteki do obsługi SOAP w PHP. Jednak ona raczej na pewno wywołuje zwykłego requesta przez curl.
Więc w grę wchodzi tutaj magazyn od Apache2.
Link do wypowiedziLink

konto usunięte

Temat: Dodanie certyfikatu HTTPS do zaufanych

Dawid Z.:
Precyzując to korzystam z biblioteki do obsługi SOAP w PHP. Jednak ona raczej na pewno wywołuje zwykłego requesta przez curl.
Więc w grę wchodzi tutaj magazyn od Apache2.


Jakie wersje bibliotek i serwerów?
Co dostajesz w odpowiedzi i co widać w logach serwera?
Dlaczego piszesz o magazynie od Apache2 - czy używasz certyfikatu klienta do uwierzytelnienia na serwerze? (mod_ssl pozwala jedynie na wskazanie certyfikatu/certyfikatów CA )
Jeśli masz na myśli windowsowy magazyn certyfikatów - to nie ma tu czegoś takiego.
Najbliższym konceptem byłby javowy keystore, ale to nie java
Czy mam rozumieć, że używasz php'owego SoapClient'a? (http://php.net/manual/en/class.soapclient.php)

Bazujac na domysłach wygląda na to, że masz problem z obsłużeniem certyfikatu serwowanego przez serwer.
W najprostszym przypadku mógłbyś zignorować jego zawartość według:
http://stackoverflow.com/questions/15201755/i-had-a-er...
na podstawie:
http://php.net/manual/en/context.ssl.php
bądź dostarczyć certyfikat CA (cafile,capath) do walidacji certyfikatu serwera
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj