cacert.pem到底是用来做什么的?
cacert.pem到底是用来做什么的?
提问于 2013-02-21 03:01:41
在我的PayPal专业支付页面中,我使用了带有以下选项的cURL函数curl_setopt_array():cUIn CURLOPT_CAINFO => dirname(__FILE__) . '/cacert.pem'.
运行良好,但是即使经过一些研究,我也不明白cacert.pem到底是做什么用的。我不理解到处都在提到的“验证”的概念。这个文件和我向提供商购买的.csr/.crt证书之间有什么关系?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-02-21 03:17:42
cacert.pem是一组CA证书,您可以使用它来验证服务器是否真的是您正在与之交谈的正确站点(当它在SSL握手中提供证书时)。该捆绑包可由curl或wget等工具以及其他TLS/SSL语音软件使用。该捆绑包应包含您信任的CA的证书。这个捆绑包有时被称为"CA证书存储“。
示例:
curl --cacert cacert.pem https://example.com在curl项目中,提供了一个从Mozilla为Firefox提供的ca certs转换而来的cacert.pem。
它是通过使用数字签名来完成的。关于什么是CA (certificate authority)的完整解释,请参考维基百科。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14987857
复制相关文章
相似问题
腾讯云开发者
