Na stronie płatności PayPal Pro używam funkcji cURL curl_setopt_array() z następującą opcją: cUn CURLOPT_CAINFO => dirname (PLIK). "/cacert.pem".Czym dokładnie jest cacert.pem?
Działa dobrze, jednak nawet po pewnych badaniach nie rozumiem, czym dokładnie jest cacert.pem. Nie rozumiem pojęcia "weryfikacji przeciwko", które jest wszędzie wymieniane. I jaki jest związek między tym plikiem a certyfikatem .csr/.crt, który kupiłem u mojego dostawcy?
cacert.pem to pakiet certyfikatów CA, których używasz, aby sprawdzić, czy serwer jest rzeczywiście poprawna strona rozmawiasz (kiedy przedstawia swój certyfikat w uzgadniania SSL). Pakiet może być używany przez narzędzia takie jak curl lub wget, a także inne oprogramowanie do mówienia TLS/SSL. Pakiet powinien zawierać certyfikaty dla urzędów certyfikacji, które uzyskasz zaufanie. Ten pakiet jest czasami określany jako "sklep certyfikatów urzędu certyfikacji".
przykład:
curl --cacert cacert.pem https://example.com
W projekcie zwijania, jest cacert.pem jest pod warunkiem, że jest otrzymywany CERTami ca statków Mozilla dla Firefoksa.
Dokonuje się tego za pomocą podpisów cyfrowych. Aby uzyskać pełne wyjaśnienie, czym jest CA (certificate authority), odnoszę się do Wikipedii.