Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат? - Цифровое Кемерово

Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат? ⇐ Php

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат?

Цитата

Сообщение Anonymous » 05 ноя 2024, 01:52

Я пытаюсь отправить запрос cURL, но получаю OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054 и ошибку: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения sslv3 ошибки, и с удаленной стороны мне сказали, что набор шифров сертификата не поддерживается.

Вот моя настройка:

Windows Сервер 2012 R2

IIS 8.5.9600.16384

PHP 7.0.33

cURL 7.59.0

сертификат C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem, загруженный с https://curl.se/docs/caextract.html

php .ini:

Код: Выделить всё

curl.cainfo="C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem"

Мне сказали, что это поддерживаемые шифры:

Код: Выделить всё

Cipher Suites
ECDHE-RSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES128-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES256-SHA384/TLS1.2, DTLS1.2
AES128-GCM-SHA256/TLS1.2, DTLS1.2
AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES128-SHA256/TLS1.2, DTLS1.2
AES256-GCM-SHA384/TLS1.2, DTLS1.2
AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES256-SHA256/TLS1.2, DTLS1.2
CAMELLIA128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
CAMELLIA256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA384/TLS1.2, DTLS1.2
TLS13-AES128-GCM-SHA256/TLS1.3
TLS13-AES256-GCM-SHA384/TLS1.3

DH Groups
P256
X25519
P384
FFDHE2048
FFDHE3072
FFDHE4096

Signature Algorithms
RSA-PKCS1-SHA256
RSA-PSS-SHA256
ECDSA-SHA256
RSA-PKCS1-SHA384
RSA-PSS-SHA384
ECDSA-SHA384
RSA-PKCS1-SHA512
RSA-PSS-SHA512
ECDSA-SHA512

Где найти или как создать поддерживаемый сертификат?

Подробнее здесь: https://stackoverflow.com/questions/791 ... ertificate

1730760729

Anonymous

Я пытаюсь отправить запрос cURL, но получаю [b]OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054[/b] и [b]ошибку: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения sslv3[/b] ошибки, и с удаленной стороны мне сказали, что набор шифров сертификата не поддерживается.

Вот моя настройка:

Windows Сервер 2012 R2

IIS 8.5.9600.16384

PHP 7.0.33

cURL 7.59.0

сертификат [b]C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem[/b], загруженный с https://curl.se/docs/caextract.html

php .ini:

[code]curl.cainfo="C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem"
[/code]
Мне сказали, что это поддерживаемые шифры:
[code]Cipher Suites
ECDHE-RSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES128-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES256-SHA384/TLS1.2, DTLS1.2
AES128-GCM-SHA256/TLS1.2, DTLS1.2
AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES128-SHA256/TLS1.2, DTLS1.2
AES256-GCM-SHA384/TLS1.2, DTLS1.2
AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES256-SHA256/TLS1.2, DTLS1.2
CAMELLIA128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
CAMELLIA256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA384/TLS1.2, DTLS1.2
TLS13-AES128-GCM-SHA256/TLS1.3
TLS13-AES256-GCM-SHA384/TLS1.3

DH Groups
P256
X25519
P384
FFDHE2048
FFDHE3072
FFDHE4096

Signature Algorithms
RSA-PKCS1-SHA256
RSA-PSS-SHA256
ECDSA-SHA256
RSA-PKCS1-SHA384
RSA-PSS-SHA384
ECDSA-SHA384
RSA-PKCS1-SHA512
RSA-PSS-SHA512
ECDSA-SHA512
[/code]
Где найти или как создать поддерживаемый сертификат? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79157212/cacert-pem-not-supported-where-to-find-or-how-to-create-a-supported-certificate[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «Php»