13

我正在尝试使用连接到的简单 PHP 工具向我的手机发送推送通知ssl://gateway.push.apple.com:2195,但连接失败并出现以下错误:

Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in <Users/.../file.php> on line 30

Warning: stream_socket_client(): Failed to enable crypto in <Users/.../file.php> on line 30

Warning: stream_socket_client(): unable to connect to ssl://gateway.sandbox.push.apple.com:2195 (Unknown error) in <Users/.../file.php> on line 30
Failed to connect: 0

这一切都是从我升级到 macOS Sierra 的 GM Seed 开始的。macOS Sierra 中有哪些影响 SSL 连接的新功能?我该如何解决这个问题?

4

4 回答 4

12

我得到了同样的错误,这就是我所做的:

1)更新了我的openssl (我认为你不需要这个)到第2步,因为这大约需要10分钟

brew install openssl

确保你更新它正确:

openssl version

如果没有,试试这个或谷歌:

brew link --force openssl

2)检查你的 php default_cert_file 路径:

php -r "print_r(openssl_get_cert_locations());"

这就是我得到的:

Array
(
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/libressl/etc/ssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/libressl/etc/ssl/private
[default_default_cert_area] => /usr/local/libressl/etc/ssl
[ini_cafile] => 
[ini_capath] => 
)

3) 从这里下载 cacert.pem:

wget http://curl.haxx.se/ca/cacert.pem

4) 将 cacert.pem 文件移动到您的 default_cert_file 路径(以 root 身份):

sudo mv cacert.pem /usr/local/libressl/etc/ssl/cert.pem

可能我需要先创建这个目录

在此之后,我的 php 脚本工作了。

于 2016-09-23T16:47:22.863 回答
12

升级到 macOS Sierra 后,我在使用 php 脚本发送推送通知时遇到了同样的错误。

安装证书的解决方案

[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem也没有帮助。

更新到 PHP v. 5.6.27,macOS Sierra 10.12.4

毕竟,我发现了我的问题。事实上,macOS Sierra 将 PHP 版本更新为 5.6.27

要检查它,请输入终端

php -v

PHP 5.6.27 (cli) (built: Oct 23 2016 11:47:58) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies

这是PHP 5.6.x 中的 OpenSSL 更改

作为简短的解决方法,有人建议在 php 脚本中禁用全新的安全功能(在上面的链接中,非常底部)。

更安全(我推荐它)将是一种设置entrust_2048_ca.cer路径的方法,例如

 $streamContext = stream_context_create([
            'ssl' => [
                'verify_peer'      => true,
                'verify_peer_name' => true,
                'cafile'           => '/path/to/bundle/entrust_2048_ca.cer',
            ]
        ]);

它也可以。

于 2016-09-26T09:23:45.637 回答
1

您可以从 Entrust 获得证书。从以下网址下载 entrust_2048_ca.cer 证书:https ://www.entrust.com/get-support/ssl-certificate-support/root-certificate-downloads/ 。下载entrust_2048_ca.cer后,我将其复制到我的 php 脚本所在的同一目录中,并且一切正常。

更多细节在这里:https ://stackoverflow.com/a/28222783/4253579

于 2016-12-15T23:34:09.727 回答
0

添加到@Sandar给出的答案,您还可以像这样设置cafile

stream_context_set_option($streamContext, 'ssl', 'cafile', '/path/to/entrust_2048_ca.cer');
于 2017-08-04T14:29:50.670 回答