Fehler mit ssl-cert mit PHP

Ich bin neu in php und ich bin immer diese Fehler versucht zu laden cert

jameys-macbookpro41:~ user$ php -f ~/Sites/providerService.php

Warnung: stream_socket_client(): Unable to set local cert-chain-Datei cert.pem'; Überprüfen, dass Ihre cafile/capath zu den Einstellungen gehören die details zu Ihrem Zertifikat und dessen Emittent /Users/jamey/Sites/providerService.php on line 27

cert.pem ist in den gleichen Ordner wie die php Datei. die Datei cert.pem erstellt wurde, in der Apple keychain tool

class pushNotifications {
...
     private $sslPem = 'cert.pem';
...
     function connectToAPNS(){
          $streamContext = stream_context_create();
          stream_context_set_option($streamContext, 'ssl', 
             'local_cert', $this->sslPem);

Vielen Dank für jede Hilfe!!!

InformationsquelleAutor Jamey McElveen | 2009-05-01
  1. 15

    Sie bekommen eine Fehlermeldung, weil Sie versucht zu finden, Ihre cert.pem-Datei in das Verzeichnis, das Sie ausführen, das Skript aus, nicht das Verzeichnis das Skript ist in. In deinem Beispiel ist es Ihrem Benutzer-Verzeichnis "~".

    Versuchen Sie, Ihre Klasse zu dies, oder etwas ähnliches:

    class pushNotifications {
...
     private $sslPem = 'cert.pem';
...
     function connectToAPNS(){
          $streamContext = stream_context_create();
          stream_context_set_option($streamContext, 'ssl', 'local_cert', dirname(__FILE__) . '/' . $this->sslPem);
    • Ich bin immer Vergangenheit, dass die Linie jetzt so nehme ich an, dass es behoben, Danke!!
    • stellt sich heraus, dass war nicht (alle) jetzt bekomme ich diese. Warnung: stream_socket_client(): Unable to set local cert-chain-Datei `/Users/jamey/Sites/cert.pem'; Überprüfen, dass Ihre cafile/capath zu den Einstellungen gehören die details zu Ihrem Zertifikat und dessen Emittent /Users/jamey/Sites/providerService.php on line 29
    • Verwenden Sie ein selbst signiertes Zertifikat?
    • Hier ist, wie ich die cert. Wählen Sie "Schlüsselbundverwaltung" > Certificate Assistant > fordern Sie ein Zertifikat von einer Zertifizierungsstelle. Später habe ich mit der rechten Maustaste auf den Schlüssel und exportieren .pem-Dies ist für die neuen Push-Benachrichtigungen (APNS). APNS ist noch unter NDA, aber das ist ein Problem (glaube ich) aufgrund meiner mangelnden PHP-Verständnis.
    • SSL-Zertifikate arbeiten, um es ganz einfach auf eine Verkettung Mechanismus. Ihr Zertifikat ist von einer Zertifizierungsstelle signiert mit it-Zertifikat. Wenn ein client (browser oder curl in Ihrem Fall) versucht zu "benutzen", um Ihr Zertifikat handelt, wird es prüfen will, oder "lookup", die Entität, die es signiert.
    • Möglicherweise müssen Sie einige zusätzliche stream Optionen. Lesen Sie bitte die folgende url: us2.php.net/manual/en/context.ssl.php. Möglicherweise möchten Sie versuchen, die Einstellung "verify_peer" false " oder "allow_self_signed" auf "true", etc.
    • Habe es endlich komplett funktioniert. Ich hatte zum konvertieren der cert-SSL gibt. War in der Lage, dies zu tun mit OpenSSL
    • can u tell-Befehl, was Umgerechnet cert-ssl gibt? @Jordan bitte schreiben Sie die Lösung, die Sie gefunden in den Antworten.Dank

    InformationsquelleAutor Jordan S. Jones
  2. 10

    Ich hatte dieses Problem auch, es stellt sich heraus, dass aus irgendeinem Grund meinen privaten Schlüssel nicht übereinstimmen, die im Zusammenhang mit der aps_developer_identity.cer hatte ich...

    Ich landete clearing alle meinem öffentlichen und privaten Schlüssel von meinem "login" - Schlüsselbund-Element, dann fing ich an, den gesamten Prozess immer wieder (der die Anforderung Generiert hat)...ich habe die neue Anfrage-Datei auf das Programm-portal und generiert ein neues Zertifikat, heruntergeladen und installiert Sie per Doppelklick (developer_identity.cer). Dann habe ich einen reset der provisioning-profile zu verwenden, die neue Push-SSL-certs, heruntergeladen und installiert Sie per Doppelklick (aps_developer_identity.cer). Schließlich habe ich zurückgesetzt, das provisioning-Profil heruntergeladen und die neue. Ich konnte aus der alten in die Xcode-Organizer, und installiert die neue. Endlich, ich exportierte meine 'private' - Taste als-Taste.p12 und mein aps_developer_identity.cer als apsdi.p12, und lief die folgenden Befehle gegen Sie:

    openssl pkcs12 -clcerts -nokeys -out apsdi.pem -in apsdi.p12
openssl pkcs12 -nocerts -out key.pem -in key.p12

    Wenn Sie okay sind mit einer passphrase (empfohlen für die Produktion):

    cat apsdi.pem key.pem > cert.pem

    Wenn Sie verwenden möchten eine 'leere' die passphrase, Sie benötigen zum entschlüsseln Ihren privaten Schlüssel zuerst mit dem Passwort, das Sie angegeben, wenn Sie konvertiert es zu pem-format:

    openssl rsa -in key.pem -out key.unencrypted.pem

    Und dann die Katze, die das cert und der unverschlüsselte Schlüssel in apns.pem (oder was auch immer mit dem Namen, den Sie gewählt haben):

    cat apsdi.pem key.unencrypted.pem > apns.pem

    Ist es sehr wichtig, dass Sie exportieren Ihre aps_developer_identity Zertifikat nicht Ihre developer_identity Zertifikat als apsdi.pem.

    Wenn Sie können erweitern Sie Ihren developer_identity.cer und aps_developer_identity.cer Einträge im Schlüsselbund, und Sie sehen eine 'private' - Taste, wenn Sie das tun, sollte alles funktionieren.

    • Vielen Dank Mann, Genie
    • Kein problem 🙂 Froh, dass wenigstens jemand finden es nützlich!
    InformationsquelleAutor sluther
  3. 2

    Als ergänzenden Tipp, für jemand mit dem gleichen Problem: beim Export der privaten Schlüssel von Apple keychain access, und konvertieren .pem-GEBEN Sie ein PASSWORT EIN.

    Aus irgendeinem Grund, es scheint, verlassen ein leeres Kennwort in einem der Ausfuhren entfernt der private Schlüssel, also auch die Letzte .pem-ist nicht vollständig.

    So setzen Sie ein dummy-Passwort, wenn Sie danach entfernen Sie es mit openssl.

    • Dieser arbeitete für mich. Verwenden Sie kein Passwort, wenn der Export der Zertifikate/Schlüssel nicht zu arbeiten .pem-Dateien.
    InformationsquelleAutor Noone
  4. 0

    Hinweise für die Zukunft (nachdem er eine große Kopfschmerzen, weil alle von diesem):
    1. wenn Sie die handshake-Fehler - die pem-Datei, die Sie erstellt haben, ist wahrscheinlich falsch.

    ein. stellen Sie sicher, dass die Datei im gleichen Verzeichnis wie die php, die Sie versuchen zu laufen.
    b. exportieren Sie das Zertifikat p12-Datei UND den Schlüssel unter Ihr in die Schlüsselbund-Dienstprogramm.diese beiden Dateien die GLEICHE Größe haben, aber Sie SIND anders.
    c. die oben genannten "openssl" - Befehle in der macintosh-terminal.

    1. aktuell, alles, was ich tun kann, ist die Ausführung des php-wie sudo, weil der chmod 400 für ck.pem. etwas haben zu geben...

    btw, die Meldung "Failed to enable crypto" wird dissappear, wenn das system korrekt läuft.

    InformationsquelleAutor
  5. 0

    Ändern Sie einfach den Besitzer auf www-data funktioniert Es 🙂

    sudo chown www-data.www-data ck.pem -

    deafult user der apache www-data

    InformationsquelleAutor kotresh kumar
Schreibe einen Kommentar