Ir para conteúdo
gustavopinent

Erro cURL unable to get local issuer certificate

Por , em PHP

Recommended Posts

gustavopinent    0

gustavopinent
Postado

Olá! Esse erro ocorre em um php simples rodando em um servidor compartilhado Locaweb: SSL certificate problem: unable to get local issuer certificate. O php faz uma requisição ao site do Cep Aberto para consulta de endereço informando o CEP (https://www.cepaberto.com/api/v3/cep?cep=95020520)

 

Olhei o php.ini e não tem nenhuma menção ao arquivo de certificados. Então peguei alguns tutoriais, baixei o arquivo "cacert.pem", coloquei lá e defini o curl no próprio php, ficou assim: 

			$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
			curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"] ;
			}

Onde $cacert é o endereço do arquivo "cacert.pem", verificado antes por is_file. Mas o erro é o mesmo, como se eu nada tivesse feito. Tem que configura o Apache? Não sei como configurar o Apache, será que posso? Desabilitar o SSL do php é uma opção que não tentei ainda, dizem que não é aconselhável...

 

O PHP é o 5.6 (pretendo ir pro 7.4 em breve) e o servidor é CENTOS 5.11 compartilhado, hospedagem Locaweb.

 

Alguma ideia? 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Frank K Hosaka    0

Frank K Hosaka
Postado

Como você não passou a $url, eu usei $url="facebook.com", assim

  

<?php
$url="facebook.com";
$ch = curl_init($url);
//curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
$res = curl_exec($ch);
if($res===FALSE) {
				$res["erro"] = "curl";
				$res["msg"] = "Execução CURL falhou!";
				$res["descr"] = curl_error($ch);
			} else {
                var_dump($res);
				//$res["dados"] = json_decode($res);
				//$res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				//$res["erro"] = ($res["http"]==200)? "OK" : "http" ;
				//$res["msg"] = ($res["http"]==200)? "" : "Erro HTTP ".$res["http"] ;
            }

mas não consegui a mesma mensagem de erro que você.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Frank K Hosaka    0

Frank K Hosaka
Postado

Eu consegui o token e mesmo assim não consegui fazer o cURL funcionar. Eu sinto muito.

Mesmo assim, eu achei no Google outra forma de consultar o CEP: 

<meta charset="utf-8">
<h1>Pesquisar Endereço</h1>
<form action="" method="post">
  <input type="text" name="cep">
  <button type="submit">Pesquisar Endereço</button>
</form>
<?php
function get_endereco($cep){
  // formatar o cep removendo caracteres nao numericos
  $cep = preg_replace("/[^0-9]/", "", $cep);
  $url = "http://viacep.com.br/ws/$cep/xml/";
  $xml = simplexml_load_file($url);
  return $xml;}
if($_POST['cep']){
	echo "<h2>Resultado da Pesquisa</h2><p>";
	$endereco = get_endereco($_POST['cep']);
	echo "<table>";
  	echo "<tr><td>CEP:<td>$endereco->cep";
  	echo "<tr><td>Logradouro:<td>$endereco->logradouro";
  	echo "<tr><td>Bairro:<td>$endereco->bairro";
  	echo "<tr><td>Localidade:<td>$endereco->localidade";
  	echo "<tr><td>UF:<td>$endereco->uf</table>"; }

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

André Severino    3

André Severino
Postado

Oi boa noite! Tudo bem?

 

No caso qual o valor da variável $cacert ? Me mostra o caminho do certificado pois o ideal é usar o caminho absoluto tipo /var/www/html/certificados/arquivo.pem 

...

curl_setopt($ch, CURLOPT_CAINFO, $cacert);
curl_setopt($ch, CURLOPT_CAPATH, $cacert);

...

 

Esse certificado que você está usando você baixou de um site aleatório ou é desta empresa da $url?

 

Se você quiser pode testar desativando a verificação do certificado (ssl) se não você precisa de um certificado válido no seu servidor para usar o que é o recomendado. 

$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"] ;
			}

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

Frank K Hosaka    0

Frank K Hosaka
Postado
1 hora atrás, André Severino disse:

Oi boa noite! Tudo bem?

 

No caso qual o valor da variável $cacert ? Me mostra o caminho do certificado pois o ideal é usar o caminho absoluto tipo /var/www/html/certificados/arquivo.pem 


...

curl_setopt($ch, CURLOPT_CAINFO, $cacert);
curl_setopt($ch, CURLOPT_CAPATH, $cacert);

...

 

Esse certificado que você está usando você baixou de um site aleatório ou é desta empresa da $url?

 

Se você quiser pode testar desativando a verificação do certificado (ssl) se não você precisa de um certificado válido no seu servidor para usar o que é o recomendado. 


$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"] ;
			}

 

 

Eu testei o código do André Veríssimo e deu certo. Aqui o código teste que eu fiz:

  

<?php
$url="https://www.cepaberto.com/api/v3/cep?cep=95020520";
$token="c4f34d1210626b65990f1b764a822552";
$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			$jes= json_decode($res,true);  // testando a resposta
			var_dump($jes); // testando a resposta
			exit; // testando a resposta
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"]
			}

e aqui a resposta:

  

C:\wamp64\www\astudy\astudy.php:13:
array (size=9)
  'altitude' => float 817
  'cep' => string '95020520' (length=8)
  'latitude' => string '-29.1707900004' (length=14)
  'longitude' => string '-51.1821951652' (length=14)
  'logradouro' => string 'Rua Sinimbu' (length=11)
  'bairro' => string 'São Pelegrino' (length=14)
  'complemento' => string '- de 2151 ao fim - lado ímpar' (length=30)
  'cidade' => 
    array (size=3)
      'ddd' => int 54
      'ibge' => string '4305108' (length=7)
      'nome' => string 'Caxias do Sul' (length=13)
  'estado' => 
    array (size=1)
      'sigla' => string 'RS' (length=2)

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

gustavopinent    0

gustavopinent
Postado

Sim, o que eu fiz foi desativar o SSL através das linhas citadas porque achei um preciosismo de segurança. 

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

O ViaCEP também é uma opção, acho que estava fora do ar na época e eu acabei usando o CEP Aberto.

Porém, me preocupa o fato do CURL insistir em não carregar o arquivo. Podemos precisar em um projeto no futuro. Vou postar todo o código aqui, até como contribuição, não há tutorial em PHP no site CEP Aberto. O código permite fazer vários tipos de consulta a partir de um JavaScript e obter o retorno em JSON, mas também permite testes direto no navegador. 

<?php
header('HTTP/1.1 200 OK');
header('Content-Type: text/plain; charset=utf-8');
define("ROOT", dirname(__FILE__)."/");
$api = (isset($_GET["api"]))? $_GET["api"] : FALSE ; // método: cep, nearest, address e cities
$req = (isset($_GET["req"]))? $_GET["req"] : FALSE ; // dados em json
$token = 'meusegredinho'; // token do CEP Aberto
$cacert = ROOT.'cacert.pem'; // Certificados SSL
//
$Res = ["erro"=>"OK", "msg"=>"", "dados"=>[], "url"=>"", "http"=>0, "descr"=>""];
//
if(is_file($cacert)) {
	if($api && $req) {
		$query = http_build_query(json_decode($req, TRUE));
		$url = 'https://www.cepaberto.com/api/v3/'.$api.'?'.$query;
		$Res["url"] = $url;
		try {
			$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
			curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
			curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"] ;
			}
			curl_close($ch);
		} catch(Exception $e) {
			$Res["erro"] = "?";
			$Res["msg"] = "Erro desconhecido";
			$Res["descr"] = $e;
		}
	} else {
		$Res["erro"] = "params";
		$Res["msg"] .= (!$api)? "Parâmetro api não informado " :  "" ;
		$Res["msg"] .= (!$req)? "Parâmetro req não informado " : "" ;
	}
} else {
	$Res["erro"] = "cacert";
	$Res["msg"] =  "Arquivo de certificados SSL não encontrado.";
	$Res["descr"] = "Arquivo requerido não encontrado em '".$cacert."'.";
}
switch($_GET["teste"]){
	case "txt":
		echo("url: ".$url."\nerro: ".$Res["erro"]."\nmsg: ".$Res["msg"]."\nhttp: ".$Res["http"]."\ndados: \n".json_encode($Res["dados"], JSON_PRETTY_PRINT)."\ndescr: \n".json_encode($Res["descr"], JSON_PRETTY_PRINT));
		break;
	case "json":
	default:
		echo(json_encode($Res));
}
?>
<?php
header('HTTP/1.1 200 OK');
header('Content-Type: text/plain; charset=utf-8');
define("ROOT", dirname(__FILE__)."/");
$api = (isset($_GET["api"]))? $_GET["api"] : FALSE ; // método: cep, nearest, address e cities
$req = (isset($_GET["req"]))? $_GET["req"] : FALSE ; // dados em json
$token = 'c546794c1f405bf6e1b74aba4147cff1'; // token do CEP Aberto
$cacert = ROOT.'cacert.pem'; // Certificados SSL
//
$Res = ["erro"=>"OK", "msg"=>"", "dados"=>[], "url"=>"", "http"=>0, "descr"=>""];
//
if(is_file($cacert)) {
	if($api && $req) {
		$query = http_build_query(json_decode($req, TRUE));
		$url = 'https://www.cepaberto.com/api/v3/'.$api.'?'.$query;
		$Res["url"] = $url;
		try {
			$ch = curl_init($url);
			curl_setopt($ch, CURLOPT_HTTPHEADER, ['Authorization: Token token="' . $token . '"']);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
			curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
			curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			//curl_setopt($ch, CURLOPT_CAINFO, $cacert);
			//curl_setopt($ch, CURLOPT_CAPATH, $cacert);
			$res = curl_exec($ch);
			if($res===FALSE) {
				$Res["erro"] = "curl";
				$Res["msg"] = "Execução CURL falhou!";
				$Res["descr"] = curl_error($ch);
			} else {
				$Res["dados"] = json_decode($res);
				$Res["http"] = curl_getinfo($ch, CURLINFO_HTTP_CODE);
				$Res["erro"] = ($Res["http"]==200)? "OK" : "http" ;
				$Res["msg"] = ($Res["http"]==200)? "" : "Erro HTTP ".$Res["http"] ;
			}
			curl_close($ch);
		} catch(Exception $e) {
			$Res["erro"] = "?";
			$Res["msg"] = "Erro desconhecido";
			$Res["descr"] = $e;
		}
	} else {
		$Res["erro"] = "params";
		$Res["msg"] .= (!$api)? "Parâmetro api não informado " :  "" ;
		$Res["msg"] .= (!$req)? "Parâmetro req não informado " : "" ;
	}
} else {
	$Res["erro"] = "cacert";
	$Res["msg"] =  "Arquivo de certificados SSL não encontrado.";
	$Res["descr"] = "Arquivo requerido não encontrado em '".$cacert."'.";
}
switch($_GET["teste"]){
	case "txt":
		echo("url: ".$url."\nerro: ".$Res["erro"]."\nmsg: ".$Res["msg"]."\nhttp: ".$Res["http"]."\ndados: \n".json_encode($Res["dados"], JSON_PRETTY_PRINT)."\ndescr: \n".json_encode($Res["descr"], JSON_PRETTY_PRINT));
		break;
	case "json":
	default:
		echo(json_encode($Res));
}
?>

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

André Severino    3

André Severino
Postado

Oi que bom que conseguiu :grin:

 

Em 10/09/2022 at 15:37, gustavopinent disse:

Sim, o que eu fiz foi desativar o SSL através das linhas citadas porque achei um preciosismo de segurança.

O SSL está em nossa vida para melhorar a segurança de nossos sistemas e ajudar os usuários, não é um preciosismo, o ideal é usar várias camadas de segurança e usar um certificado válido faz parte de uma delas.

 

Em 10/09/2022 at 15:37, gustavopinent disse:

...

Porém, me preocupa o fato do CURL insistir em não carregar o arquivo. Podemos precisar em um projeto no futuro. ...

Se você passou o caminho do arquivo corretamente, ele está carregando sim. O problema é que você está usando um certificado inválido então ele não roda xD mas se você precisar usar no futuro basta usar um certificado válido e passar o caminho corretamente no curl.

 

Abraço e qualquer dúvida só postar xD

Compartilhar este post

Link para o post
Compartilhar em outros sites

gustavopinent    0

gustavopinent
Postado
2 horas atrás, André Severino disse:

Oi que bom que conseguiu :grin:

 

Se você passou o caminho do arquivo corretamente, ele está carregando sim. O problema é que você está usando um certificado inválido então ele não roda xD mas se você precisar usar no futuro basta usar um certificado válido e passar o caminho corretamente no curl.

 

Abraço e qualquer dúvida só postar xD

Ocorre que o erro retornado pelo curl é o mesmo após feita a alteração, e remete ao arquivo local, não ao certificado do CEP Aberto. Mas vou manter isso em mente, especialmente quando a requisição for mais "séria". Eu achava que o php estava encontrando o arquivo mas não conseguia processá-lo de fato. Então é culpa do CEP Aberto? Na minha humilde opinião, eles não deveriam deixar assim, não ajuda a tornar a Internet mais segura.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeigniter - Adicionar Registro Plano de Contas
      Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • violin101
      PHP - Consulta MySql para prazo de dias
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • violin101
      PHP+Codeigniter - Trabalhando com Data
      Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Ajuda en NFePhp para Sistema
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a ajuda dos amigos, mas preciso entender uma processo que não estou conseguindo sucesso.

      Como mencionado no Título estou escrevendo um Sistema Web para Gerenciamento de Empresa.
       
      Minha dúvida, que preciso muito entender:
      - preciso agora escrever a Rotina para Emissão de NFe e essa parte não estou conseguindo.
       
      tenho assistido alguns vídeos e leituras, mas não estou conseguindo sucesso, já fiz toda as importações das LIB da NFePhp conforme orientação.

      Preciso de ajuda.

      Algum dos amigos tem conhecimento de algum passo-a-passo explicando a criação dessa rotina ?

      tenho visto alguns vídeos com LARAVEL, mas quando tento utilizar e converter para PHP+Codeiginter, dá uma fila de erros que não entendo, mesmo informando as lib necessárias.

      Alguns do amigo tem algum vídeo, leitura explicando essa parte ?

      Grato,

      Cesar.
    • violin101
      PHP+Codeigniter - Teclas para Salvar (atalho)
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer ao auxílio dos amigos, mas preciso entender e resolver um problema.
       
      Tenho uma Rotina que o usuário seleciona os produtos que deseja para requerer ao setor responsável.
       
      O usuário escolhe um produto qualquer e Clicla em um button para incluir a lista.

      O problema que estou enfrentando é que após escolher o produto e teclar ENTER o Sistema já salva no BD.
       
      Gostaria de criar uma Tecla de Atalho, para quando incluir/escolher o produto na lista, o usuário tecla como exemplo:
      ALT+A  para agregar a lista
      ALT+S para salvar a lista de itens desejados.

      Assim, quando teclar enter, o sistema não dispara o GRAVAR na Base de Dados.

      Grato,

      Cesar
       
       
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito