के साथ POST अनुरोध मैं PHP ए का उपयोग कर साइट ए से साइट बी पर कुछ डेटा पोस्ट करने जा रहा हूं। साइट ए में एक वाणिज्यिक एसएसएल प्रमाणपत्र है। साइट बी के पास एक स्व-हस्ताक्षरित प्रमाणपत्र होगा। क्या यह करने योग्य है? यदि नहीं, तो PHP (या अपाचे) में कोई कॉन्फ़िगरेशन विकल्प हैं जिन्हें मैं प्रतिबंधों को बाईपास करने के लिए सेट कर सकता हूं?एक स्व-हस्ताक्षरित प्रमाणपत्र
संभवतः आप सर्वर ए पर कर्ल का उपयोग करेंगे? सर्टिफिकेट सत्यापन अक्षम करने के लिए कर्ल में कुछ विकल्प हैं, जो स्वयं-हस्ताक्षरित कैर्ट के माध्यम से अनुमति देंगे। लिंक अभी भी एन्क्रिप्टेड किया जाएगा, लेकिन आप उस सर्वर बी पर भरोसा करने में सक्षम नहीं होगा वास्तव में सर्वर बी है:
curlopt_ssl_verifypeer (checking the CA auth chain)
curlopt_ssl_verifyhost (hostname/certname match checks)
उदाहरण PHP कोड:
$ch = curl_init("https://example.com/example/path");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
$response = curl_exec($ch);
क्या कोई * विशिष्ट * स्वयं-हस्ताक्षरित प्रमाणपत्र स्वीकार करने के लिए PHP (या सामान्य रूप से क्लाइंट) को कॉन्फ़िगर करने का कोई तरीका है? मैं कल्पना करता हूं कि यह बिल्कुल प्रमाणित नहीं होने की तुलना में अधिक सुरक्षित होगा। –
यह करने योग्य है। PHP में, यदि आप पोस्ट करने के लिए curl का उपयोग कर रहे हैं, तो आपको केवल CURLOPT_SSL_VERIFYPEER और CURLOPT_SSL_VERIFYHOST को गलत पर सेट करने की आवश्यकता है, इसलिए यह विफल नहीं होता क्योंकि प्रमाणपत्र स्वयं हस्ताक्षरित है।
आप ब्राउज़र पूछ रहे हैं, तो डेटा पोस्ट करने के लिए, उपयोगकर्ता को प्रमाणपत्र के बारे में सामान्य चेतावनियां मिलेंगी जो विश्वसनीय नहीं हैं।
यदि आप अपने PHP कोड से POST करने के लिए कर्ल का उपयोग कर रहे हैं, तो आप curl के SSL चेक को अक्षम करना चाहेंगे। एक related question के अनुसार,
आप
FALSEकोCURLOPT_SSL_VERIFYPEERऔरCURLOPT_SSL_VERIFYHOSTसेट करना होगा। यह> दो मुख्य चेक अक्षम करना चाहिए। वे दोनों की आवश्यकता नहीं हो सकती है, लेकिन कम से कम आपको जाना चाहिए।
यदि ऐसा करने योग्य है तो आप इसे पहले क्यों नहीं देखते? – samayo
क्योंकि एप्लिकेशन पूर्ण नहीं हुआ है और साइट बी अभी भी स्थापित नहीं है और न ही यह मेरे नियंत्रण में है – Aaron