cacert.pemの正確な目的は何ですか?
Paypal Proの支払いページでは、cURL関数curl_setopt_array()と次のオプションを使用します。cUIn CURLOPT_CAINFO => dirname([〜#〜] file [〜#〜]) 「/cacert.pem」。
正常に動作しますが、いくつかの調査を行った後でも、cacert.pemの正確な理由がわかりません。私はどこでも言及されている「検証」の概念を理解していません。そして、このファイルとプロバイダーに購入した.csr/.crt証明書との関係は何ですか?
cacert.pemは、サーバーが実際に通信している正しいサイトであることを確認するために使用するCA証明書のバンドルですSSLハンドシェイクの証明書)。このバンドルは、curlやwgetなどのツール、および他のTLS/SSLを話すソフトウェアで使用できます。バンドルには、CAtrustの証明書が含まれている必要があります。このバンドルは、「CA証明書ストア」と呼ばれることもあります。
例:
curl --cacert cacert.pem https://example.com
Curlプロジェクトでは、MozillaがFirefox用に出荷するca証明書から変換される cacert.pem が提供されます。
デジタル署名を使用して行われます。 CA( 認証局 )とは何かについての完全な説明については、ウィキペディアを参照してください。