Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат? - Цифровое Кемерово

Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат? ⇐ Php

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Cacert.pem не поддерживается, где найти или как создать поддерживаемый сертификат?

Цитата

Сообщение Anonymous » 05 ноя 2024, 01:52

Я пытаюсь отправить запрос cURL, но получаю OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054 и ошибку: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения sslv3 ошибки, и с удаленной стороны мне сказали, что набор шифров сертификата не поддерживается.

Вот моя настройка:

Windows Сервер 2012 R2

IIS 8.5.9600.16384

PHP 7.0.33

cURL 7.59.0

сертификат C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem, загруженный с https://curl.se/docs/caextract.html

php .ini:

Код: Выделить всё

curl.cainfo="C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem"

Мне сказали, что это поддерживаемые шифры:

Код: Выделить всё

Cipher Suites
ECDHE-RSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES128-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES256-SHA384/TLS1.2, DTLS1.2
AES128-GCM-SHA256/TLS1.2, DTLS1.2
AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES128-SHA256/TLS1.2, DTLS1.2
AES256-GCM-SHA384/TLS1.2, DTLS1.2
AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES256-SHA256/TLS1.2, DTLS1.2
CAMELLIA128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
CAMELLIA256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA384/TLS1.2, DTLS1.2
TLS13-AES128-GCM-SHA256/TLS1.3
TLS13-AES256-GCM-SHA384/TLS1.3

DH Groups
P256
X25519
P384
FFDHE2048
FFDHE3072
FFDHE4096

Signature Algorithms
RSA-PKCS1-SHA256
RSA-PSS-SHA256
ECDSA-SHA256
RSA-PKCS1-SHA384
RSA-PSS-SHA384
ECDSA-SHA384
RSA-PKCS1-SHA512
RSA-PSS-SHA512
ECDSA-SHA512

Где найти или как создать поддерживаемый сертификат?

Подробнее здесь: https://stackoverflow.com/questions/791 ... ertificate

Реклама

1730760729

Anonymous

Я пытаюсь отправить запрос cURL, но получаю [b]OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054[/b] и [b]ошибку: 14077410: процедуры SSL: SSL23_GET_SERVER_HELLO: ошибка подтверждения sslv3[/b] ошибки, и с удаленной стороны мне сказали, что набор шифров сертификата не поддерживается.

Вот моя настройка:

Windows Сервер 2012 R2

IIS 8.5.9600.16384

PHP 7.0.33

cURL 7.59.0

сертификат [b]C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem[/b], загруженный с https://curl.se/docs/caextract.html

php .ini:

[code]curl.cainfo="C:\Program Files (x86)\iis express\PHP\v7.0\cacert.pem"
[/code]
Мне сказали, что это поддерживаемые шифры:
[code]Cipher Suites
ECDHE-RSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES128-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-RSA-AES256-CBC-SHA/TLS1.0, TLS1.1, DTLS1.0, TLS1.2, DTLS1.2
ECDHE-RSA-AES256-SHA384/TLS1.2, DTLS1.2
AES128-GCM-SHA256/TLS1.2, DTLS1.2
AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES128-SHA256/TLS1.2, DTLS1.2
AES256-GCM-SHA384/TLS1.2, DTLS1.2
AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2, DTLS1.0
AES256-SHA256/TLS1.2, DTLS1.2
CAMELLIA128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
CAMELLIA256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-GCM-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES128-SHA256/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-GCM-SHA384/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-CCM8/TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA/TLS1.0, TLS1.1, TLS1.2, DTLS1.2
ECDHE-ECDSA-AES256-SHA384/TLS1.2, DTLS1.2
TLS13-AES128-GCM-SHA256/TLS1.3
TLS13-AES256-GCM-SHA384/TLS1.3

DH Groups
P256
X25519
P384
FFDHE2048
FFDHE3072
FFDHE4096

Signature Algorithms
RSA-PKCS1-SHA256
RSA-PSS-SHA256
ECDSA-SHA256
RSA-PKCS1-SHA384
RSA-PSS-SHA384
ECDSA-SHA384
RSA-PKCS1-SHA512
RSA-PSS-SHA512
ECDSA-SHA512
[/code]
Где найти или как создать поддерживаемый сертификат? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79157212/cacert-pem-not-supported-where-to-find-or-how-to-create-a-supported-certificate[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

PHP cURL не может установить файл закрытого ключа: 'C:\...\cacert.pem' типа PEM

Последнее сообщение Anonymous « 16 окт 2024, 20:52
Добавлено в форуме Php

Anonymous » 16 окт 2024, 20:52 » в форуме Php

Я пытаюсь запустить пример запроса PHP cURL API с веб-сервера Windows/IIS

Вот код:

В моем php.ini есть строка:
curl.cainfo= C:\...\cacert.pem

Но по какой-то причине мне пришлось добавить опцию CURLOPT_SSLCERT , потому что я получал:...

0 Ответы

40 Просмотры

Последнее сообщение Anonymous
16 окт 2024, 20:52
PHP cURL не может установить файл закрытого ключа: 'C:\...\cacert.pem' типа PEM

Последнее сообщение Anonymous « 17 окт 2024, 14:08
Добавлено в форуме Php

Anonymous » 17 окт 2024, 14:08 » в форуме Php

Я пытаюсь запустить пример запроса PHP cURL API с веб-сервера Windows/IIS

Вот код:

В моем php.ini есть строка:
curl.cainfo= C:\...\cacert.pem

Но по какой-то причине мне пришлось добавить опцию CURLOPT_SSLCERT , потому что я получал:...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
17 окт 2024, 14:08
Как я могу добавить cert.pem и key.pem в качестве заголовков для вызова API в файле функций каратэ с помощью Python?

Последнее сообщение Anonymous « 01 окт 2024, 15:53
Добавлено в форуме Python

Anonymous » 01 окт 2024, 15:53 » в форуме Python

Мое точное требование заключается в том, чтобы я хотел сделать все вышеперечисленное в сценариях автоматизации. Моя структура в настоящее время представляет собой структуру каратэ с Python. Есть ли способ сделать то же самое в моих сценариях...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
01 окт 2024, 15:53
Запросы Python с использованием сертификата PFX не работают! - openssl.ssl.error: [('pem prontines'] - PFX в PEM преобра

Последнее сообщение Anonymous « 17 фев 2025, 02:04
Добавлено в форуме Python

Anonymous » 17 фев 2025, 02:04 » в форуме Python

Я искал стек, пытаясь найти ответ на это. У меня в основном установлен сертификат, и я могу получить доступ к файлу XML через Chrome, но я пытаюсь потянуть его прямо в Python, используя запросы.

Я просто использую

response = requests.get(url,...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
17 фев 2025, 02:04
Запросы Python с использованием сертификата PFX не работают! - openssl.ssl.error: [('pem prontines'] - PFX в PEM преобра

Последнее сообщение Anonymous « 21 июн 2025, 00:05
Добавлено в форуме Python

Anonymous » 21 июн 2025, 00:05 » в форуме Python

Я искал стек, пытаясь найти ответ на это. У меня в основном установлен сертификат, и я могу получить доступ к файлу XML через Chrome, но я пытаюсь потянуть его прямо в Python, используя запросы.

Я просто использую

response = requests.get(url,...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
21 июн 2025, 00:05

Вернуться в «Php»

Programmiererforum