6 ответов в данной теме

[moneum.ru займы (WMID 538479028773 )]

Началась сегодня между 14 и 15 часами проблема с проверкой авторизации через интерфейс authorize.xiface при использовании корневого сертификата WebMoneyCA.crt

Код запроса на проверку, в $xml - запрос с тикетом и т.д.:

$r = curl_init("https://login.wmtran...uthorize.xiface");
curl_setopt($r, CURLOPT_HEADER, 0);
curl_setopt($r, CURLOPT_RETURNTRANSFER,1);
curl_setopt($r, CURLOPT_POST,1);
curl_setopt($r, CURLOPT_POSTFIELDS, $xml);
curl_setopt($r, CURLOPT_CAINFO, $wmdir."/WebMoneyCA.crt");
curl_setopt($r, CURLOPT_SSL_VERIFYPEER, TRUE);
$result=curl_exec($r);

Ошибка:
Curl Error: 60,
SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Она, конечно, обходится установкой
curl_setopt($r, CURLOPT_SSL_VERIFYPEER, FALSE);
но хочется использовать все прелести защищенного соединения

У кого есть какие идеи?

 

[WM Technical Support (WMID 941977853154 )]

Попробуйте сейчас, должно работать нормально, если у Вас установлен WebMoney Transfer Root Authority серт, вот этот:
https://www.wmcert.c...t Authority.crt

Или установите рутовый серт
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US

который выдал серт  *.wmtransfer.com
использующийся на https://login.wmtransfer.com

[Sim (WMID 976342381888 )]

Попробуйте сейчас, должно работать нормально, если у Вас установлен WebMoney Transfer Root Authority серт, вот этот:
https://www.wmcert.c...t Authority.crt

Не помогло, ошибка все равно присутсвует.

[WM Technical Support (WMID 941977853154 )]

Проверьте что у Вас установллен и установите в Trusted Root CA именно тот серт :
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US

который выдал серт  *.wmtransfer.com

получить его можно тут: https://login.wmtran...s_CA.crt</span>

или тут: http://www.netsolssl...olutions_CA.crt

Обращаем внимание что цепочка сертификатов которыми подписан *.wmtransfer.com такая (напр, в Win так выглядит):

AddTrust External CA Root - 30 мая 2020 г. 14:48:38 ( 02 fa f3 e2 91 43 54 68 60 78 57 69 4d f5 e4 5b 68 85 18 68 )
--> UTN-USERFirst-Hardware - 30 мая 2020 г. 14:48:38 ( 3d 4b 2a 4c 64 31 71 43 f5 02 58 d7 e6 fd 7d 3c 02 1a 52 9e )
----> Network Solutions Certificate Authority - 30 мая 2020 г. 14:48:38 ( d6 c1 d1 45 29 e2 62 30 69 fd de a6 0c 0f f6 88 43 29 9c 4a )
------> *.wmtransfer.com

Соответсвенно, должны присутсвовать в Trusted Root CA: UTN-USERFirst-Hardware (в Windows он обычно установлен) и Network Solutions Certificate Authority (который нужно установить)

 

[Kot Matroskin© (WMID 878990604489 )]

Возникла точно такая же проблема, как и у авторов выше.

1. Работало все несколько лет нормально без запинки, и вчера вдруг curl не смог проверить сертификат, при этом никаких изменений не производилось.

2. Ответ саппорта не очень понятен. Как я могу установить указанный сертификат в Trusted Root CA на Linux хостинге с ограниченными правами, и вообще есть ли в этом смысл? Или об этом нужно просить службу поддержки хостера? И почему до вчерашнего дня все работало нормально?

[moneum.ru займы (WMID 538479028773 )]

Посмотрите http://owebmoney.ru/...inform133.shtml

[Kot Matroskin© (WMID 878990604489 )]

Спасибо за совет, но, к сожалению, это не помогло -- устанавливал указанный там сертификат, и все без толку, та же самая ошибка. Да и к тому же я X11 не использую.