преобразовать запрос CURL в PHP CURL
У меня есть этот запрос Curl:
curl.exe -k --proxy-ntlm --proxy-user : --proxy http://proxyurl:80 -E C:\temp\certificat.pem:certifPassword -H depth:1 -X PROPFIND https://www.url.fr/to/webdav/number/folder/ > retour.xml
Я должен перевести его в сценарий php. Итак, я сделал это:
$ch = curl_init();
$urlPropfind = "https://www.url.fr/to/webdav/number/folder/";
$certifPropfind = __DIR__."/certificats/certificat.pem";
$passwordPropfind = "certifPassword";
$header = "depth:1";
//Proxy config
$proxyAdresse = "http://proxyUrl";
$proxyIp = "192.168.0.1"; //I change IP for security
$proxyPort = 80;
$proxyIdentification = "proxyUser:proxyPassword";
curl_setopt($ch, CURLOPT_PROXY, $proxyIp);
curl_setopt($ch, CURLOPT_PROXYPORT, $proxyPort);
curl_setopt($ch, CURLOPT_PROXYTYPE, 'HTTP');
curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyIdentification);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSLCERT, $certifPropfind);
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, $passwordPropfind);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_URL, $urlPropfind);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PROPFIND");
curl_setopt($ch, CURLOPT_HTTPHEADER, array($header));
$output = curl_exec($ch);
var_dump($output);
var_dump(curl_getinfo($ch));
curl_close($ch);
Но мой локон возвращается FALSE, поэтому я не понимаю, что я сделал не так?
Ошибка:
HTTP / 1.1 200 Соединение установлено <
* Прокси ответил ОК, чтобы ПОДКЛЮЧИТЬ запрос
* CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: нет
* NSS: сертификат клиента не найден: certServeurTM.pem
* Ошибка NSS -12227 (SSL_ERROR_HANDSHAKE_FAILURE_ALERT)
* Узел SSL не смог согласовать приемлемый набор параметров безопасности.
* Закрытие соединения 2
А также
- Инициализация NSS с помощью certpath: sql: / etc / pki / nssdb
- CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: нет
- невозможно загрузить ключ клиента: -8178 (SEC_ERROR_BAD_KEY)
- Ошибка NSS -8178 (SEC_ERROR_BAD_KEY)
- Открытый ключ Peer недействителен.
- Закрытие соединения 0
РЕДАКТИРОВАТЬ
Я преобразовал это в PHP & вот мой:
curl_setopt($ch, CURLOPT_URL, $urlPropfind);
curl_setopt($ch, CURLOPT_NOPROGRESS, true);
curl_setopt($ch, CURLOPT_PROXY, $proxyAdresse);
curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyIdentification);
curl_setopt($ch, CURLOPT_PROXYAUTH, CURLAUTH_NTLM);
curl_setopt($ch, CURLOPT_USERAGENT, "curl/7.29.0");
curl_setopt($ch, CURLOPT_HTTPHEADER, array($header));
curl_setopt($ch, CURLOPT_MAXREDIRS, 50);
curl_setopt($ch, CURLOPT_KEYPASSWD, "/var/www/html/myapplication/certificats/certServeurTM.pem:toulouse31");
curl_setopt($ch, CURLOPT_SSLCERT, "certServeurTM.pem");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PROPFIND");
curl_setopt( $ch, CURLOPT_VERBOSE, true );
curl_setopt( $ch, CURLOPT_STDERR, fopen('php://output', 'w') );
& сообщение, которое я получаю (только конец сообщения. Все хорошо до сертификации):
HTTP / 1.1 200 Соединение установлено < * Прокси ответил ОК на запрос CONNECT * Файл CAFile: /etc/pki/tls/certs/ca-bundle.crt CApath: нет * NSS: сертификат клиента не найден: certServeurTM.pem * Ошибка NSS -12227 (SSL_ERROR_HANDSHAKE_FAILURE_ALERT) * SSL peer был невозможно договориться о приемлемом наборе параметров безопасности. * Закрытие соединения 2
я добавил
curl_setopt($ch, CURLOPT_CAPATH, "/var/www/html/myapplication/certificats");
& Я вижу следующее сообщение
не удалось загрузить ‘/var/www/html/myapplication/certificats/certServeurTM.pem’ из CURLOPT_CAPATH
Решение
Добавьте следующий код в ваш скрипт после последнего curl_setoptи посмотрите, что вы получите:
curl_setopt( $ch, CURLOPT_VERBOSE, true );
curl_setopt( $ch, CURLOPT_STDERR, fopen('php://output', 'w') );
Это даст вам понять, в чем проблема. Если вы не можете решить проблему самостоятельно, обновите ваш вопрос, указав новый код.
Другие решения
проверяя скручиваемость --libcurl Параметр, похоже:
ты забыл установить CURLOPT_PROXYAUTH в CURLAUTH_NTLM,
ты забыл установить CURLOPT_USERAGENT к вашей версии curl (curl cli делает это автоматически, libcurl — нет. в моей системе это "curl/7.52.1").
кажется ты смешал CURLOPT_SSLCERTPASSWD с CURLOPT_KEYPASSWD,
вот файл —libcurl, вы можете попробовать преобразовать его в PHP:
/********* Sample code generated by the curl command line tool **********
* All curl_easy_setopt() options are documented at:
* https://curl.haxx.se/libcurl/c/curl_easy_setopt.html
************************************************************************/
#include <curl/curl.h>
int main(int argc, char *argv[])
{
CURLcode ret;
CURL *hnd;
struct curl_slist *slist1;
slist1 = NULL;
slist1 = curl_slist_append(slist1, "depth:1");
hnd = curl_easy_init();
curl_easy_setopt(hnd, CURLOPT_URL, "https://www.url.fr/to/webdav/number/folder/");
curl_easy_setopt(hnd, CURLOPT_NOPROGRESS, 1L);
curl_easy_setopt(hnd, CURLOPT_PROXY, "http://proxyurl:80");
curl_easy_setopt(hnd, CURLOPT_PROXYUSERPWD, ":");
curl_easy_setopt(hnd, CURLOPT_PROXYAUTH, (long)CURLAUTH_NTLM);
curl_easy_setopt(hnd, CURLOPT_USERAGENT, "curl/7.52.1");
curl_easy_setopt(hnd, CURLOPT_HTTPHEADER, slist1);
curl_easy_setopt(hnd, CURLOPT_MAXREDIRS, 50L);
curl_easy_setopt(hnd, CURLOPT_HTTP_VERSION, (long)CURL_HTTP_VERSION_2TLS);
curl_easy_setopt(hnd, CURLOPT_KEYPASSWD, "tempcertificat.pem:certifPassword");
curl_easy_setopt(hnd, CURLOPT_SSLCERT, "C");
curl_easy_setopt(hnd, CURLOPT_SSL_VERIFYPEER, 0L);
curl_easy_setopt(hnd, CURLOPT_SSL_VERIFYHOST, 0L);
curl_easy_setopt(hnd, CURLOPT_CUSTOMREQUEST, "PROPFIND");
curl_easy_setopt(hnd, CURLOPT_TCP_KEEPALIVE, 1L);
/* Here is a list of options the curl code used that cannot get generated
as source easily. You may select to either not use them or implement
them yourself.
CURLOPT_WRITEDATA set to a objectpointer
CURLOPT_INTERLEAVEDATA set to a objectpointer
CURLOPT_WRITEFUNCTION set to a functionpointer
CURLOPT_READDATA set to a objectpointer
CURLOPT_READFUNCTION set to a functionpointer
CURLOPT_SEEKDATA set to a objectpointer
CURLOPT_SEEKFUNCTION set to a functionpointer
CURLOPT_ERRORBUFFER set to a objectpointer
CURLOPT_STDERR set to a objectpointer
CURLOPT_HEADERFUNCTION set to a functionpointer
CURLOPT_HEADERDATA set to a objectpointer
*/
ret = curl_easy_perform(hnd);
curl_easy_cleanup(hnd);
hnd = NULL;
curl_slist_free_all(slist1);
slist1 = NULL;
return (int)ret;
}
/**** End of sample code ****/
Наконец-то я понял !!
На самом деле, лицо, ответственное за управление сертификатами, забыло сказать мне, что мне нужен еще один закрытый ключ & частный сертификат …
Итак, вот мой окончательный код:
curl_setopt($ch, CURLOPT_URL, $urlPropfind);
curl_setopt($ch, CURLOPT_NOPROGRESS, true);
curl_setopt($ch, CURLOPT_PROXY, $proxyAdresse);
curl_setopt($ch, CURLOPT_PROXYUSERPWD, $proxyIdentification);
curl_setopt($ch, CURLOPT_PROXYAUTH, CURLAUTH_NTLM);
curl_setopt($ch, CURLOPT_USERAGENT, "curl/7.29.0");
curl_setopt($ch, CURLOPT_HTTPHEADER, array($header));
curl_setopt($ch, CURLOPT_MAXREDIRS, 50);
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, "toulouse31");
curl_setopt($ch, CURLOPT_SSLCERT, "/var/www/html/myapplication/certificats/certServeurTM.pem");
curl_setopt($ch, CURLOPT_SSLCERT, "/var/www/html/myapplication/certificats/default.crt");
curl_setopt($ch, CURLOPT_SSLKEY, "/var/www/html/myapplication/certificats/default.privkey");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "PROPFIND");
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt( $ch, CURLOPT_VERBOSE, true );
curl_setopt( $ch, CURLOPT_STDERR, fopen('php://output', 'w') );
Спасибо всем за вашу помощь 🙂