我正在尝试使用cURL发布到刚刚开始使用SNI的API(因此他们可以在1个IP地址上托管多个ssl证书).
由于此次转向SNI,我的cURL停止了工作.他们解释说这是因为cURL返回*.domain-a.com而不是*.domain-b.com所以SSL失败了.
这似乎是cURL中的一个错误,因为API URL在从浏览器访问时没有错误.
使用此代码,它确实有效:
exec('curl -k -d "parameters=here", https://urlhere.com/', $output);
print_r($output);
但是,使用-k是不好的,因为它不验证SSL证书.
使用此代码不起作用:
exec('curl -d "parameters=here", https://urlhere.com/', $output);
print_r($output);
所以我的问题是,如何在SNI中使用curl并仍然验证SSL(不必使用-k).PHP或cURL选项中是否有其他设置我可以设置解决此问题?
Bru*_*uno 46
为了能够使用SNI,需要三个条件:
请注意,Curl的调试代码(-v)仅显示主要版本号(主要用于区分SSLv2和SSLv3 +类型的消息,请参阅ssl_tls_trace),因此当您使用TLS 1.0或更高版本时它仍会显示"SSLv3"(因为它们实际上是SSL) v3.1或更高版本,3是相同的主要版本号).
您可以使用Wireshark检查已安装的curl版本是否可以使用SNI.如果您使用连接curl -1 https://something,如果展开"客户端Hello"消息,您应该能够看到" server_name"扩展名.
我不确定默认情况下使用哪个SSL/TLS版本(取决于您的编译选项)当您使用curlwithout -1(对于TLS 1.0)或-3(对于SSLv3)时,但您可以尝试强制-1执行命令,因为它赢了'无论如何都要使用SSLv3.
小智 9
连同所需的库和Curl版本一起,请求应使用resolve在curl中发送SNI:
curl -vik --resolve example.com:443:198.18.110.10 https://example.com/
| 归档时间: |
|
| 查看次数: |
33697 次 |
| 最近记录: |