with unable the que problem issuer example cert ssl curl ssl-certificate

ssl - unable - ¿Para qué sirve exactamente cacert.pem?



curl:(77) problem with the ssl ca cert(path? access rights?) (1)

cacert.pem es un conjunto de certificados de CA que utiliza para verificar que el servidor es realmente el sitio correcto con el que está hablando (cuando presenta su certificado en el protocolo de enlace SSL). El paquete puede ser utilizado por herramientas como curl o wget, así como también por otros programas de habla TLS / SSL. El paquete debe contener los certificados de las CA en las que confía . Este paquete a veces se conoce como la "tienda cert de CA".

Ejemplo:

curl --cacert cacert.pem https://example.com

En el proyecto curl, se proporciona un cacert.pem que se convierte de los certificados de Mozilla para Firefox.

Se hace mediante el uso de firmas digitales. Para la explicación completa de lo que es una CA ( autoridad certificadora ), me refiero a wikipedia.

En mi página de pago PayPal Pro utilizo la función cURL curl_setopt_array () con la siguiente opción: cUIn CURLOPT_CAINFO => dirname ( FILE ). ''/cacert.pem''.

Funciona bien, sin embargo, incluso después de algunas investigaciones, no entiendo exactamente para qué sirve cacert.pem. No entiendo el concepto de "verificación en contra" que se menciona en todas partes. ¿Y cuál es la relación entre este archivo y el certificado .csr / .rtrt que compré a mi proveedor?