Началась сегодня между 14 и 15 часами проблема с проверкой авторизации через интерфейс authorize.xiface при использовании корневого сертификата WebMoneyCA.crt
Код запроса на проверку, в $xml - запрос с тикетом и т.д.:
$r = curl_init("https://login.wmtran...uthorize.xiface");
curl_setopt($r, CURLOPT_HEADER, 0);
curl_setopt($r, CURLOPT_RETURNTRANSFER,1);
curl_setopt($r, CURLOPT_POST,1);
curl_setopt($r, CURLOPT_POSTFIELDS, $xml);
curl_setopt($r, CURLOPT_CAINFO, $wmdir."/WebMoneyCA.crt");
curl_setopt($r, CURLOPT_SSL_VERIFYPEER, TRUE);
$result=curl_exec($r);
Ошибка:
Curl Error: 60,
SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Она, конечно, обходится установкой
curl_setopt($r, CURLOPT_SSL_VERIFYPEER, FALSE);
но хочется использовать все прелести защищенного соединения
У кого есть какие идеи?
Webmoney.Login: Curl Error number = 60, Error desc = SSL certificate problem, verify that the CA cer
Автор moneum.ru займы, мая 07 2008 23:08
6 ответов в данной теме
#2 Знаток
Отправлено 08 мая 2008 - 00:06
Попробуйте сейчас, должно работать нормально, если у Вас установлен WebMoney Transfer Root Authority серт, вот этот:
https://www.wmcert.c...t Authority.crt
Или установите рутовый серт
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US
который выдал серт *.wmtransfer.com
использующийся на https://login.wmtransfer.com
https://www.wmcert.c...t Authority.crt
Или установите рутовый серт
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US
который выдал серт *.wmtransfer.com
использующийся на https://login.wmtransfer.com
#3 Пользователь
Отправлено 08 мая 2008 - 01:25
Попробуйте сейчас, должно работать нормально, если у Вас установлен WebMoney Transfer Root Authority серт, вот этот:
https://www.wmcert.c...t Authority.crt
Не помогло, ошибка все равно присутсвует.
#4 Знаток
Отправлено 08 мая 2008 - 16:03
Проверьте что у Вас установллен и установите в Trusted Root CA именно тот серт :
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US
который выдал серт *.wmtransfer.com
получить его можно тут: https://login.wmtran...s_CA.crt</span>
или тут: http://www.netsolssl...olutions_CA.crt
Обращаем внимание что цепочка сертификатов которыми подписан *.wmtransfer.com такая (напр, в Win так выглядит):
AddTrust External CA Root - 30 мая 2020 г. 14:48:38 ( 02 fa f3 e2 91 43 54 68 60 78 57 69 4d f5 e4 5b 68 85 18 68 )
--> UTN-USERFirst-Hardware - 30 мая 2020 г. 14:48:38 ( 3d 4b 2a 4c 64 31 71 43 f5 02 58 d7 e6 fd 7d 3c 02 1a 52 9e )
----> Network Solutions Certificate Authority - 30 мая 2020 г. 14:48:38 ( d6 c1 d1 45 29 e2 62 30 69 fd de a6 0c 0f f6 88 43 29 9c 4a )
------> *.wmtransfer.com
Соответсвенно, должны присутсвовать в Trusted Root CA: UTN-USERFirst-Hardware (в Windows он обычно установлен) и Network Solutions Certificate Authority (который нужно установить)
CN = Network Solutions Certificate Authority
O = Network Solutions L.L.C.
C = US
который выдал серт *.wmtransfer.com
получить его можно тут: https://login.wmtran...s_CA.crt</span>
или тут: http://www.netsolssl...olutions_CA.crt
Обращаем внимание что цепочка сертификатов которыми подписан *.wmtransfer.com такая (напр, в Win так выглядит):
AddTrust External CA Root - 30 мая 2020 г. 14:48:38 ( 02 fa f3 e2 91 43 54 68 60 78 57 69 4d f5 e4 5b 68 85 18 68 )
--> UTN-USERFirst-Hardware - 30 мая 2020 г. 14:48:38 ( 3d 4b 2a 4c 64 31 71 43 f5 02 58 d7 e6 fd 7d 3c 02 1a 52 9e )
----> Network Solutions Certificate Authority - 30 мая 2020 г. 14:48:38 ( d6 c1 d1 45 29 e2 62 30 69 fd de a6 0c 0f f6 88 43 29 9c 4a )
------> *.wmtransfer.com
Соответсвенно, должны присутсвовать в Trusted Root CA: UTN-USERFirst-Hardware (в Windows он обычно установлен) и Network Solutions Certificate Authority (который нужно установить)
#5 Пользователь
Отправлено 14 августа 2009 - 14:30
Возникла точно такая же проблема, как и у авторов выше.
1. Работало все несколько лет нормально без запинки, и вчера вдруг curl не смог проверить сертификат, при этом никаких изменений не производилось.
2. Ответ саппорта не очень понятен. Как я могу установить указанный сертификат в Trusted Root CA на Linux хостинге с ограниченными правами, и вообще есть ли в этом смысл? Или об этом нужно просить службу поддержки хостера? И почему до вчерашнего дня все работало нормально?
1. Работало все несколько лет нормально без запинки, и вчера вдруг curl не смог проверить сертификат, при этом никаких изменений не производилось.
2. Ответ саппорта не очень понятен. Как я могу установить указанный сертификат в Trusted Root CA на Linux хостинге с ограниченными правами, и вообще есть ли в этом смысл? Или об этом нужно просить службу поддержки хостера? И почему до вчерашнего дня все работало нормально?
#6 Знаток
Отправлено 14 августа 2009 - 15:02
Посмотрите http://owebmoney.ru/...inform133.shtml
Займы и кредиты в WebMoney: moneum.ru
#7 Пользователь
Отправлено 14 августа 2009 - 15:22
Спасибо за совет, но, к сожалению, это не помогло -- устанавливал указанный там сертификат, и все без толку, та же самая ошибка. Да и к тому же я X11 не использую.