Как мне реализовать подобное?

Question

[VaneS Ri_Lax]

Здравствуйте. Есть сервер УЦ криптопро. У него есть API которое работает под управлением IIS.
Есть клиент который работает под управлением OS Ubuntu.
Мне нужно с клиента обратиться на сервер по https. У меня при попытке подключения выходит ошибка того что клиент не понимает что за сертификат отправляет сервер.
Как мне можно решить эту проблему?

Comments

[Developer]

Начать надо с приведения полного текста ошибки

[VaneS Ri_Lax]

Developer, пытался тестить подключение на php, вот что выдает мне функция:

Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:0609E09C:digital envelope routines:pkey_set_type:unsupported algorithm error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupported algorithm error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed in /var/www/html/index.php on line 7

Warning: file_get_contents(): Failed to enable crypto in /var/www/html/index.php on line 7

Warning: file_get_contents(https://ra.local): failed to open stream: operation failed in /var/www/html/index.php on line 7
bool(false)

Answer 1

[Denis]

не хотите пойти путем доработки клиента?
зайти в index.php глянуть 7 строчку найти функцию file_get_contents и преобразовать со следующим кодом который отключает проверку

<?php
$arrContextOptions=array(
    "ssl"=>array(
        "verify_peer"=>false,
        "verify_peer_name"=>false,
    ),
);  

$response = file_get_contents("https://ra.local", false, stream_context_create($arrContextOptions));

echo $response; ?>

если есть pem файл сертификата то впринципе можно его подключить в опенссл или так же указать в функции file_get_contents