web-dev-qa-db-fra.com

A quoi sert exactement cacert.pem?

Dans ma page de paiement Paypal Pro, j'utilise la fonction cURL curl_setopt_array () avec l'option suivante: cUIn CURLOPT_CAINFO => dirname (fichier [~ # ~] [~ # ~]). '/cacert.pem'.

Fonctionne bien, mais même après quelques recherches, je ne comprends pas à quoi sert exactement cacert.pem. Je ne comprends pas le concept de "vérification contre" qui est mentionné partout. Et quelle est la relation entre ce fichier et le certificat .csr/.crt que j'ai acheté à mon fournisseur?

24
drake035

cacert.pem est un ensemble de certificats CA que vous utilisez pour vérifier que le serveur est vraiment le bon site auquel vous parlez (quand il présente son certificat dans la poignée de main SSL). Le bundle peut être utilisé par des outils comme curl ou wget, ainsi que d'autres logiciels parlant TLS/SSL. Le bundle doit contenir les certificats des autorités de certification que vous faites confiance. Ce bundle est parfois appelé "CA cert store".

Exemple:

curl --cacert cacert.pem https://example.com

Dans le projet curl, il y a un cacert.pem fourni qui est converti à partir des certificats CA fournis par Mozilla pour Firefox.

Cela se fait par l'utilisation de signatures numériques. Pour l'explication complète de ce qu'est une CA ( autorité de certification ), je me réfère à wikipedia.

39
Daniel Stenberg