Che cosa è esattamente cacert.pem?

Question

Nella mia pagina di pagamento PayPal Pro utilizzo la funzione curl_setopt_array() cURL con la seguente opzione: cUIn CURLOPT_CAINFO => dirname (FILE). '/cacert.pem'.

Funziona bene, tuttavia anche dopo alcune ricerche non capisco per cosa sia esattamente cacert.pem. Non capisco il concetto di "verifica contro" che è menzionato ovunque. E qual è la relazione tra questo file e il certificato .csr/.crt che ho comprato al mio provider?

Answer 1

cacert.pem è un insieme di certificati CA che si utilizzano per verificare che il server è in realtà il sito corretto stai parlando (quando si presenta il proprio certificato nel handshake SSL). Il bundle può essere utilizzato da strumenti come curl o wget, così come altri software parlanti TLS/SSL. Il pacchetto deve contenere i certificati per le CA che si fidano di . Talvolta questo bundle viene chiamato "CA cert store".

Esempio:

curl --cacert cacert.pem https://example.com 

Nel progetto ricciolo, c'è un cacert.pem essendo previsto che viene convertito da CERT CA navi Mozilla per Firefox.

E 'fatto usando le firme digitali. Per la spiegazione completa di cosa sia una CA (certificate authority), mi riferisco a wikipedia.