XML ophalen via SSL met libxml weigert
Ik krijg vanuit cURL steeds de melding:
Peer's Certificate issuer is not recognized.
Wat moet ik nu doen? Ik heb al gekeken naar CURLOPT_SSL_VERIFYPEER op 0, maar lijkt ook geen soelaas te bieden.
Code (php)
1
curl_setopt($ch, CURLOPT_VERIFYPEER, 0);
Vreemd genoeg krijg ik dit terug? Terwijl het toch echt een constante is. Dat kent hij blijkbaar hier niet :/
Notice: Use of undefined constant CURLOPT_VERIFYPEER - assumed 'CURLOPT_VERIFYPEER' in
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
$username = "secret";
$password = "topsecret";
$url = "https://www.site.nl/api/feed.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERPWD, $username . ':' . $password);
$result = curl_exec($ch);
$xml = simplexml_load_string($result,NULL, LIBXML_NOCDATA);
if(!$xml) {
echo "<p>Feed is stuk: ".curl_error($ch)."</p>";
} else {
// doe de rest
}
curl_close($ch);
?>
$username = "secret";
$password = "topsecret";
$url = "https://www.site.nl/api/feed.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERPWD, $username . ':' . $password);
$result = curl_exec($ch);
$xml = simplexml_load_string($result,NULL, LIBXML_NOCDATA);
if(!$xml) {
echo "<p>Feed is stuk: ".curl_error($ch)."</p>";
} else {
// doe de rest
}
curl_close($ch);
?>
Gewijzigd op 09/05/2017 12:36:48 door - Ariën -
Gewijzigd op 09/05/2017 12:33:29 door Veur Heur
Gewijzigd op 09/05/2017 12:36:09 door - Ariën -
Dit was de fix!
Code (php)
1
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
Wel bizar dat ik deze setting nodig heb gezien het certificaat verder prima oogt?
Opolo Webdesign op 09/05/2017 12:49:21:
Bij "wget" heb je vaak hetzelfde, daar kun je de check op het certificaat ook beter uitschakelen om fouten te voorkomen.
Gooi je daarmee niet het kind met het waswater weg?
Min of meer wat @Ben zei. 1 minuut googlen (oud artikel, maar nog steeds relevant, en illustreert waarom je dit niet uit zou moeten zetten).
Gewijzigd op 09/05/2017 15:00:05 door Thomas van den Heuvel
Zijn er voorbeelden waarin certificaten niet werken? En wat is daar dan de oorzaak van?
Als je niet kunt rechtvaardigen om CURLOPT_SSL_VERIFYPEER niet te gebruiken dan zou je dat niet moeten doen.
- Ariën - op 09/05/2017 13:43:21:
Dat zou ook een goed idee zijn. Eens in verdiepen!
Dat lijkt mij een stap in de goede richting.
- Ariën - op 09/05/2017 12:39:38:
Held \o/
Dit was de fix!
Dit was de fix!
Code (php)
1
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
Misschien wil je dit antwoord nog wat nuanceren dan, voor het geval andere mensen zoeken naar een oplossing en niet verder kijken dan deze "oplossing".
Ik ga niet graag zomaar zonder het uitgeprobeerd te hebben beschrijven hoe het wel moet.
Gewijzigd op 09/05/2017 15:59:04 door - Ariën -
- Ariën - op 09/05/2017 15:58:04:
Ik ga niet graag zomaar zonder het uitgeprobeerd te hebben beschrijven hoe het wel moet.
Maar je zou wel kunnen aangeven dat het uitzetten van een identiteitscheck nou niet bepaald verstandig is. Het hele idee van HTTPS / SSL is toch dat je in een veilige omgeving informatie uitwisselt? Een controle of je dat ook daadwerkelijk met de juiste partij doet lijkt mij daar onderdeel van. HOE je dat vervolgens doet is een tweede.
Het gaat hier (wederom) meer over de vorm van het advies die leidt tot een oplossing en niet zozeer over de (of een specifieke) oplossing zelf. Je moet kunnen onderbouwen waarom je de dingen doet die je doet. Heb je in jouw geval niet direct deze controle nodig, soit. Dit blijkt niet uit je oorspronkelijke vraagstelling. Lijkt me wel een kanttekening waard.
Gewijzigd op 09/05/2017 18:17:50 door - Ariën -