Wofür genau ist cacert.pem?
In meinem PayPal Pro Zahlung Seite verwende ich die cURL-Funktion curl_setopt_array() mit folgender option : cUIn CURLOPT_CAINFO => dirname(DATEI) . '/cacert.pem'.
Funktioniert gut, allerdings auch nach einigen Forschung ich verstehe nicht, was genau ist cacert.pem. Ich verstehe nicht das Konzept der "überprüfung vor", erwähnt überall. Und was ist die Beziehung zwischen dieser Datei und der .csr/.crt-Zertifikat kaufte ich mir zu meinem provider ?
InformationsquelleAutor der Frage drake035 | 2013-02-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
cacert.pem - ist ein Bündel von CA-Zertifikaten, die Sie verwenden, um zu überprüfen, dass der server wirklich die richtige Website, die Sie gerade reden (wenn es präsentiert sein Zertifikat in das SSL-handshake). Das bundle kann verwendet werden, durch tools wie curl oder wget, sowie andere TLS/SSL-sprechenden software. Das bundle enthalten sollte, die Zertifikate für die Zertifizierungsstellen, die Sie Vertrauen. Dieses bundle wird manchmal auch als "CA-Zertifikat speichern".
Beispiel:
In der curl-Projekt, es ist ein cacert.pem zur Verfügung gestellt, die umgewandelt von der ca-certs Mozilla-Schiffe für Firefox.
Es ist getan durch die Verwendung von digitalen Signaturen. Für die vollständige Erklärung von dem, was einer CA (Zertifizierungsstelle) ist, Verweise ich auf wikipedia.
InformationsquelleAutor der Antwort Daniel Stenberg