Как решить проблему SSL operation failed with code 1. OpenSSL Error messages:?

Question

[Vladimir L]

При обращении к функции getimagesize() выдает такую ошибку

Warning: getimagesize(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /var/www/docs/lobochkin.ru/test/check_file.php on line 15

Warning: getimagesize(): Failed to enable crypto in /var/www/docs/lobochkin.ru/test/check_file.php on line 15

Warning: getimagesize(https://avatars.mds.yandex.net/get-marketpic/934568/market_-BUQaRi_56StH8xBv21e1Q/orig): failed to open stream: operation failed in /var/www/docs/lobochkin.ru/test/check_file.php on line 1

Именно когда обращаюсь к этой картинке https://avatars.mds.yandex.net/get-marketpic/93456...

$url_file = 'https://avatars.mds.yandex.net/get-marketpic/934568/market_-BUQaRi_56StH8xBv21e1Q/orig';
$expansion = getimagesize($url_file);

Comments

[Vladimir L]

Тех поддержка сервера предложила настроить пропуск проверки сертификата в коде скрипта, но как это сделать я не знаю

Answer 1

[CityCat4]

Сертификат не проходит валидацию. Происходит это как правило по одной причине - CA, выдавший сертификат, отсутствует в списке доверенных корневых сертификатов. Решается добавлением сертификата оного CA в оное хранилище. Как - зависит от ОС, в винде свои методы, в линухе свои.
Ну, либо забить на валидацию и добавить ключи обхода проверки, если такие есть.
Обычная причина - самоподписанный сертификат или собственный CA. Либо (что довольно редко) - получил сертификат в СA, CA косякнул, его выкинули из списка доверенных.

Comments

[Vladimir L]

Как добавляется сертификат в хранилище на Centos6 ?

[CityCat4]

Vladimir L, В el6 оно в /etc/pki/tls/certs . Нужно сертификат СA, выпустившего Вам сертификат (или сам сертификат, если он самоподписаный) поместить в этот каталог и создать на него симлинк следующим образом:

ln -s filename.crt `openssl x509 -hash -noout -in filename.crt`.0

где filename.crt - имя файла с сертификатом.