Discussion :

[philoo91]

Bonjour, Bonsoir,

Après avoir tourner en rond sur le Net j'ignore où se situe la raison de mon problème qui est l'erreur :

CURLE_SSL_CACERT (60)
Peer certificate cannot be authenticated with known CA certificates.

J'accuse mon serveur Apache PHP qui ne sait pas y faire.
Parce que en mode que je qualifierais d'autonome : l'utilisation de l'application GOOGLE Insomnia tout se déroule à merveille.
Sauf que ce n'est pas mon serveur qui travaille.

Donc :

J'ignore si les certificats sont correctement installé sur le serveur Apache PHP
et
J'ignore si le code PHP (ci-après) tournant sur ce serveur est correct

Si déjà je pouvait identifier lequel des deux est fautif ce serait un grand bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
$url='https://www.registre-coproprietes-prp.sully-group.fr/api/v1/ws/coproprietes/'   
$ch = curl_init();    
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch,CURLOPT_HEADER,false);
    curl_setopt($ch,CURLOPT_CUSTOMREQUEST,"POST");
    curl_setopt($ch,CURLOPT_POSTFIELDS,$json);
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
    curl_setopt($ch,CURLOPT_CAINFO,"C:/Apache2.2/conf/ssl_path_irc/cert.pem");
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true);
    curl_setopt($ch,CURLOPT_HTTPHEADER,array(
                                        'Content-Type: application/json',
                                        'Content-Length: ' . strlen($json)
                                     ));
    curl_setopt($ch,CURLOPT_VERBOSE,true);
    curl_setopt($ch,CURLOPT_STDERR,$fileHandle);
 
    //$resultSetOpt=curl_setopt_array($ch ,$curlOptions);
    //curl_setopt($ch, CURLOPT_CAINFO, "C:/Apache2.2/conf/ssl_path_irc","cert.pem");
 
    $result=curl_exec($ch);
    echo "<p>Result = ";var_dump($result);echo "</p>";
 
    $cInfo=curl_getinfo($ch);  
 curl_close($ch);

Pour information supplémentaires :

• la valeur du curl_getinfo retourne presque tout a zéro ou vide
• la valeur du résultat de curl_exec est un booléen à faux

Est ce que quelqu'un ici est en mesure de valider ce source PHP

Si vous avez des idées

[grunk]

C'est erreur vient du fait les CA certificat embarqué dans ta version de curl ne sont pas capble d'authentifier le certificat client.
PHP 5.2 à 11 ans donc autant te dire qu'il doit manquer un paquet de certificats à ton curl.

La solution la plus simple est de désactiver la vérification coté CURL , tu perd en revanche la sécurité de l'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

Peut être est il possible de mettr eà jour les certificats au niveau du serveur , mais sans certitude que curl les retrouvent.

Apache ne rentre pas dans l'équation de ton problème.

[philoo91]

Merci de ta prompte réponse.

1/ Les certificats ne m'appartiennent pas.
Il m'ont été fournis par le prestataire de service auprès duquel je tente d'accéder à cet WebApi RestFull

2/ Le PHP version 5.2 sur le serveur Apache est employé par ailleurs pour tout un portail WEB pour nos clients.
Donc autant dire qu'il va me falloir oublier l'idée de monter sa version.

3/Côté PHP, l'idée de désactiver le contrôle de la certification m'est venue à l'esprit résultat : ==> KO.

5/ Tu me parles d'apache qui est en dehors de toute la problématique : très bien, ça j'aime bien.
Mais coté PHP ? Quel serais ton avis ?
Aurais je loupé des paramètres à fixer si oui lesquels et avec quelles valeurs ?
Y en aurait-il que j'aurais fixé de travers ? si oui lesquels et quelle serait la bonne valeur pour chacun d'eux ?

Merci à Toi

[sabotage]

Pour le point 3, tu veux dire que tu as eu la meme erreur en desactivant le contrôle ?

Vérifie que ton serveur est à la bonne date/heure.

[grunk]

Aurais je loupé des paramètres à fixer si oui lesquels et avec quelles valeurs ?

Curl embarque un certains nombre d’autorité de certification (CA Certificate) comme le fait un navigateur.
C'est ça qui lui permet de dire le certificats du site X est bien un certificat valide délivré par l'autorité Y.

Les navigateurs sont mis à jour de façon transparente , il n'ya donc en général pas de problème avec les nouvelles entitées de certification qui ne seraient pas reconnues.

En revanche pour CURL c'est figé , quand tu met à jour la version du curl , tu met à jour le "CA bundle" qu'il embarque et qui lui permet de vérifier la validité des certificats.

Comme je le disais dans mon message précédent , il est sans doute possible de mettre à jour la liste des autorités reconnues par le système. Fait quelques recherche sur la mise à jour du CA Bundle de curl et plus particulièrement dans PHP pour voir si il existe des solutions.

[sabotage]

Les certificats curl à jour sont là :
https://curl.haxx.se/docs/caextract.html