На моей платежной странице PayPal Pro я использую функцию cURL curl_setopt_array() со следующей опцией: cUIn CURLOPT_CAINFO = > dirname (FILE). '/cacert.pem.
Хорошо работает, однако даже после некоторых исследований я не понимаю, что именно представляет cacert.pem. Я не понимаю концепцию "проверки против", которая упоминается повсюду. И какова связь между этим файлом и сертификатом .csr/.crt, который я купил моему провайдеру?
cacert.pem - это набор сертификатов CA, которые вы используете для проверки того, что сервер действительно является правильным сайтом, с которым вы разговариваете (когда он представляет свой сертификат в рукопожатии SSL). Пакет может использоваться такими инструментами, как curl или wget, а также другим программным обеспечением TLS/SSL. Пакет должен содержать сертификаты для доверенных центров сертификации. Этот пакет иногда называют "хранилищем сертификатов CA".
Пример:
curl --cacert cacert.pem https://example.com
В проекте curl есть cacert.pem, который преобразуется из сертификатов ca для Mozilla для Firefox.
Это делается с использованием цифровых подписей. Для полного объяснения того, что CA (центр сертификации), я ссылаюсь на википедию.