PayPal: сертификат Peer не может быть аутентифицирован с помощью известных сертификатов CA

Question

Привет, внезапно я начинаю получать эту ошибку curl_error: Невозможно подтвердить подлинность сертификата Peer с помощью известных сертификатов CA для транзакций PayPal на моем сайте. Имя сертификата - VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt, и оно кажется действительным и является промежуточным сертификатом. Код следующий, но он работал годами.

  curl_setopt($conn, CURLOPT_HEADER, 0);
  curl_setopt($conn, CURLOPT_NOBODY, 0);
  curl_setopt($conn, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($conn, CURLOPT_FOLLOWLOCATION, 1);
  curl_setopt($conn, CURLOPT_SSL_VERIFYPEER, true);
  curl_setopt($conn, CURLOPT_SSL_VERIFYHOST, 2);
  curl_setopt($conn, CURLOPT_CAINFO, getcwd() . "/CAcerts/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt");
  curl_setopt($conn, CURLOPT_HTTPPROXYTUNNEL, 1);
  curl_setopt($conn, CURLOPT_PROXYTYPE, "CURLPROXY_HTTP");
  curl_setopt($conn, CURLOPT_PROXYAUTH, "CURLAUTH_BASIC");
  curl_setopt($conn, CURLOPT_POST, 1);
  curl_setopt($conn, CURLOPT_POSTFIELDS, $postString);
  curl_setopt($ch, CURLOPT_TIMEOUT, 15);

Сайт находится на простом хостинге и s sh отсутствует. Что мне делать? Должен ли я установить новый сертификат? Если да, то какой сертификат и какова правильная процедура?

Answer 1

Файл /CAcerts/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt устарел.

Обновление до того, которое может подтвердить выдачу сертификата сервера PayPal, к которому вы подключаетесь.

Вы можете загрузить обновленную пачку Центров сертификации здесь: https://curl.haxx.se/docs/caextract.html

Поместите этот файл .pem где-нибудь, например / CAcerts /, и измените свой путь, чтобы указать на него.