내 PayPal Pro 지불 페이지에서 다음 옵션과 함께 cURL 함수 curl_setopt_array()를 사용합니다. cUIn CURLOPT_CAINFO => dirname (FILE). '/cacert.pem'.cacert.pem은 정확히 무엇입니까?
잘 작동하지만 일부 연구 후에도 정확히 cacert.pem이 무엇인지 이해하지 못합니다. 나는 모든 곳에서 언급되는 "대조"에 대한 개념을 이해하지 못합니다. 그리고이 파일과 내가 구입 한 .csr/.crt 인증서의 관계는 무엇입니까?
cacert.pem은 서버가 실제로 올바른 사이트인지 확인하는 데 사용하는 CA 인증서 번들입니다 (SSL 핸드 셰이크에서 인증서를 제시 할 때). 번들은 curl이나 wget과 같은 툴과 다른 TLS/SSL 말하기 소프트웨어에서 사용할 수 있습니다. 번들에는 트러스트의 CA 인증서가 있어야합니다. 이 번들은 "CA 인증서 저장소"라고도합니다.
예 : 컬 프로젝트에서
curl --cacert cacert.pem https://example.com
는 파이어 폭스에 대한 CA 인증서에서 모질라 선박에서 변환되어 제공되는 cacert.pem있다.
디지털 서명을 사용하여 수행됩니다. CA (certificate authority)가 무엇인지에 대한 자세한 설명은 wikipedia를 참조하십시오.