周末，Sectigo AddTrust External CA Root 過期了。對于現(xiàn)代瀏覽器，這對受影響網(wǎng)站的用戶應(yīng)該沒有任何影響。我們的 PHP 應(yīng)用程序連接到我們無法控制的站點(diǎn)，該站點(diǎn)在其證書包中包含此過期的根目錄。我們使用 curl 進(jìn)行連接，并驗(yàn)證證書。但是由于此根現(xiàn)在已過期，因此 curl 現(xiàn)在拒絕連接，并出現(xiàn)證書已過期的錯(cuò)誤。在https://addtrustchain.test.certificatetest.com/有一個(gè)示例站點(diǎn)表現(xiàn)出相同的行為表現(xiàn)出相同行為的示例代碼是$ch = curl_init();$url = 'https://addtrustchain.test.certificatetest.com/';//$url = 'https://google.com';$caPath = '/path/to/cacert.pem';curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, true);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST, 2);curl_setopt($ch,CURLOPT_CAINFO, $caPath);$output = curl_exec($ch);var_dump($output);var_dump(curl_getinfo($ch));var_dump(curl_errno($ch));var_dump(curl_error($ch));curl_close($ch);php 端是否有解決方法，我們可以忽略捆綁包中提供的過期根證書？我們正在嘗試與另一方的各方合作，從他們的捆綁包中刪除/更新過期的根目錄，但如果下次出現(xiàn)這種情況時(shí)能有我們這邊的解決方案就太好了。我已嘗試更新我們的本地 cacert.pem 以包括實(shí)際證書本身和提供的中介，但這些似乎都無法解決問題。