Гость
Покинул форум
Сообщений всего: 103
Дата рег-ции: Май 2012
Откуда: г.Мытищи, МО
Помог: 0 раз(а)
|
Всем привет.
Прошу помощи в организации безопасного соединения с удалённым хостом.
Мои действия были такие:
1) Взял с хоста все 3 сертификата и записал их в один файл ' api_telegram_org.crt';
2) Создал самоподписной сертификат 'public.pem' и 'private.key';
3) Написал следующую функцию:
PHP:
скопировать код в буфер обмена
function get_web_page($url) { curl_setopt($ch, CURLOPT_HTTP_VERSION , CURL_HTTP_VERSION_1_1 ); curl_setopt($ch, CURLOPT_SSLVERSION , CURL_SSLVERSION_TLSv1_2 ); //curl_setopt($ch, CURLOPT_SSLCERTPASSWD, ""); //curl_setopt($ch, CURLOPT_SSLKEYPASSWD, ""); curl_setopt($ch, CURLOPT_USERAGENT , "MikroTikManagementSystem/1.0"); $header['errno'] = $err; $header['errmsg'] = $errmsg; $header['content'] = $content; return $header; }
При выполнении получаю следующий ответ:
PHP:
скопировать код в буфер обмена
( [url] => https://api.telegram.org/bot..... [content_type] => application/json [http_code] => 401 [header_size] => 279 [request_size] => 188 [filetime] => -1 [ssl_verify_result] => 0 [redirect_count] => 0 [total_time] => 0.219 [namelookup_time] => 0 [connect_time] => 0.063 [pretransfer_time] => 0.172 [size_upload] => 0 [size_download] => 58 [speed_download] => 264 [speed_upload] => 0 [download_content_length] => 58 [upload_content_length] => -1 [starttransfer_time] => 0.219 [redirect_time] => 0 ( ) [primary_ip] => 149.154.167.199 [primary_port] => 443 [local_ip] => 10.0.1.20 [local_port] => 18552 [redirect_url] => [errno] => 0 [errmsg] => [content] => {....} )
Из всего этого ответа непонятно два пункта: '[ssl_verify_result] => 0' и пусто массив '[certinfo]'. Почему 0, и как найти список кодов? И почему массив информации сертификата пустой?
И вообще как можно проверить, что все сертификаты работают и всё надёжно на уровне "больной параноик"?
|