Op mijn PayPal Pro-betaalpagina gebruik ik de cURL-functie curl_setopt_array() met de volgende optie: cUIn CURLOPT_CAINFO => dirname(BESTAND) . ‘/cacert.pem’.
Werkt prima, maar zelfs na wat onderzoek begrijp ik niet waar cacert.pem precies voor is. Ik begrijp het concept van “verificatie tegen” dat overal wordt genoemd niet. En wat is de relatie tussen dit bestand en het .csr/.crt-certificaat dat ik bij mijn provider heb gekocht?
Antwoord 1, autoriteit 100%
cacert.pemis een bundel CA-certificaten die u gebruikt om te verifiëren dat de server echt de juiste site is waarmee u praat (wanneer het zijn certificaat presenteert in de SSL-handshake). De bundel kan worden gebruikt door tools zoals curl of wget, evenals andere TLS/SSL-sprekende software. De bundel moet de certificaten bevatten voor de CA’s die u vertrouwt. Deze bundel wordt soms de “CA cert store” genoemd.
Voorbeeld:
curl --cacert cacert.pem https://example.com
In het curl-project wordt een cacert.pemgeleverd die wordt geconverteerd vanuit de ca certs Mozilla wordt geleverd voor Firefox.
Het wordt gedaan door het gebruik van digitale handtekeningen. Voor de volledige uitleg van wat een CA (certificaatautoriteit) is, verwijs ik naar wikipedia.