Форумы портала PHP.SU :: Версия для печати :: cURL и безопасное соединение HTTPS

1. Dragon_Knight - 20 Января, 2017 - 04:08:00 - перейти к сообщению

Всем привет.

Прошу помощи в организации безопасного соединения с удалённым хостом.

Мои действия были такие:
1) Взял с хоста все 3 сертификата и записал их в один файл 'api_telegram_org.crt';
2) Создал самоподписной сертификат 'public.pem' и 'private.key';
3) Написал следующую функцию:

PHP:
скопировать код в буфер обмена

function get_web_page($url)
{
        $ch = curl_init($url);
 
        curl_setopt($ch, CURLOPT_AUTOREFERER, true);
        curl_setopt($ch, CURLOPT_COOKIESESSION, true);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
        curl_setopt($ch, CURLOPT_FORBID_REUSE, false);
        curl_setopt($ch, CURLOPT_FRESH_CONNECT, false);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_HTTPGET, true);
        curl_setopt($ch, CURLOPT_POST, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
        curl_setopt($ch, CURLOPT_VERBOSE, true);
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 5);
        curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
        curl_setopt($ch, CURLOPT_MAXREDIRS, 10);
        curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTPS);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
        curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/api_telegram_org.crt");
        curl_setopt($ch, CURLOPT_ENCODING, "");
        curl_setopt($ch, CURLOPT_SSLCERT, getcwd() . "/public.pem");
        //curl_setopt($ch, CURLOPT_SSLCERTPASSWD, "");
        curl_setopt($ch, CURLOPT_SSLCERTTYPE, "PEM");
        curl_setopt($ch, CURLOPT_SSLKEY, getcwd() . "/private.key");
        //curl_setopt($ch, CURLOPT_SSLKEYPASSWD, "");
        curl_setopt($ch, CURLOPT_SSLKEYTYPE, "PEM");
        curl_setopt($ch, CURLOPT_USERAGENT, "MikroTikManagementSystem/1.0");
 
        $content = curl_exec($ch);
        $err = curl_errno($ch);
        $errmsg = curl_error($ch);
        $header = curl_getinfo($ch);
        curl_close( $ch );
 
        $header['errno']   = $err;
        $header['errmsg']  = $errmsg;
        $header['content'] = $content;
 
        return $header;
}

При выполнении получаю следующий ответ:

PHP:
скопировать код в буфер обмена

Array
(
    [url] => https://api.telegram.org/bot.....
    [content_type] => application/json
    [http_code] => 401
    [header_size] => 279
    [request_size] => 188
    [filetime] => -1
    [ssl_verify_result] => 0
    [redirect_count] => 0
    [total_time] => 0.219
    [namelookup_time] => 0
    [connect_time] => 0.063
    [pretransfer_time] => 0.172
    [size_upload] => 0
    [size_download] => 58
    [speed_download] => 264
    [speed_upload] => 0
    [download_content_length] => 58
    [upload_content_length] => -1
    [starttransfer_time] => 0.219
    [redirect_time] => 0
    [certinfo] => Array
        (
        )
 
    [primary_ip] => 149.154.167.199
    [primary_port] => 443
    [local_ip] => 10.0.1.20
    [local_port] => 18552
    [redirect_url] => 
    [errno] => 0
    [errmsg] => 
    [content] => {....}
)

Из всего этого ответа непонятно два пункта: '[ssl_verify_result] => 0' и пусто массив '[certinfo]'. Почему 0, и как найти список кодов? И почему массив информации сертификата пустой?
И вообще как можно проверить, что все сертификаты работают и всё надёжно на уровне "больной параноик"?