Tengo una pieza de código desde el sitio de PayPal:opciones de PayPal CURL (CURLOPT_SSL_VERIFYPEER y opción CURLOPT_SSL_VERIFYHOST) emitir
// turning off the server and peer verification(TrustManager Concept).
// really paypal??? why not just include a recent cert???
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
Como se puede ver en mi comentario me pregunto por qué en paypal tierra sería desactivar los opciones.
Sé (por dolores de cabeza anteriores :)) que en Windows cURL utiliza un archivo de certs desactualizado.
Pero tienen un archivo de nuevos certs en mi servidor, que tan sólo pudiera utilizar:
curl_setopt($ch, CURLOPT_CAINFO, 'E:\path\to\curl-ca-bundle.crt');
Así que ¿por qué PayPal 'recomendar' deshabilitarlo si todo lo que necesita es utilizar otro archivo (nuevos) CERT.
¿No sería más seguro?
O me estoy perdiendo algo (estoy bastante seguro de que PayPal tiene suficiente dinero para un certificado válido: p)?
"en Windows cURL usa un archivo de certificaciones desactualizado" es completamente erróneo. curl no envía ningún paquete cert de CA, por lo que la responsabilidad de tener uno actualizado recae en el usuario ... –
@Daniel Stenberg: OK Ha pasado un tiempo desde que tuve que usar cURL en Windows. Bueno, cURL solía enviarse con un paquete de certificados desactualizado hasta el 7.18.0 (28 de enero de 2008 lo sé). :) Y lo sabes ... – PeeHaa
Tienes razón. Mi redacción era descuidada, ya que probablemente debería haber mencionado que hace varios años Curl había enviado un paquete cert de CA ... Lo siento, y gracias por aclarar eso. –