站点 A 使用站点 B 的 SSL 证书。我希望我的 PHP 代码使用 cURL 通过 HTTPS 连接到站点 A,并且我希望它尽可能安全。(注意:我无法让站点 A 或 B 更改其设置)。
我完成这项工作的一种方法是在浏览器中访问站点 A,将证书保存到服务器,然后使用 CURLOPT_CAINFO 指向该证书(并将 CURLOPT_SSL_VERIFYPEER 设置为 true)。但是,在这种情况下,我必须将 CURLOPT_SSL_VERIFYHOST 设置为 0(因为站点 B 的名称在证书上)。
当且仅当站点 A 使用站点 B 的证书(上面有站点 B 的名称)时,我更愿意以某种方式告诉 cURL 允许连接。
有没有办法使用 PHP cURL 或通过更改服务器设置来做到这一点?或者,是否有其他 PHP 库可以让我尽可能透明地执行此操作?
补充:这可能会或可能不会使事情复杂化,但我正在尝试加载https://SomeSmallShoppingSiteIDontControl.com(“站点 A”),它使用仅对 SomeMajorShoppingSiteProviderIAlsoDontControl.com(“站点 B”)有效的证书。