40

在我的 PayPal Pro 支付页面中,我使用 cURL 功能curl_setopt_array()和以下选项:cUIn CURLOPT_CAINFO => dirname(__FILE__) . '/cacert.pem'.

工作正常,但即使经过一些研究,我也不明白究竟是什么cacert.pem。我不明白到处提到的“验证反对”的概念。.csr/.crt这个文件和我买给我的提供商的证书有什么关系?

4

1 回答 1

63

cacert.pem是一组 CA 证书,您可以使用它来验证服务器确实是您正在与之交谈的正确站点(当它在 SSL 握手中提供其证书时)。该捆绑包可以由 curl 或 wget 等工具以及其他使用 TLS/SSL 的软件使用。该捆绑包应包含您信任的 CA 的证书。此捆绑包有时称为“CA 证书存储”。

例子:

curl --cacert cacert.pem https://example.com

在 curl 项目中,提供了一个cacert.pem,它是从 Mozilla 为 Firefox 提供的 ca 证书转换而来的。

它是通过使用数字签名来完成的。有关什么是 CA(证书颁发机构)的完整说明,请参阅 wikipedia。

于 2013-02-20T19:17:42.387 回答