PHP 配置默认SSL CA证书

使用微信的接口要用到很多安全链接，如 https://api.weixin.qq.com/... 等，默认情况下我们会遇到如下错误

SSL certificate: unable to get local issuer certificate

一般不太注重安全性问题或者说比较省事的解决办法是，关闭验证

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

这种方法，容易遭遇假网关、假平台!

正确的解决方法是指定本地证书文件

有两种方法：

方法一：修改php.ini

curl.cainfo = "D:\BtSoft\WebSoft\php\cacert.pem"

一劳永逸的方法，但是你需要有权限修改php.ini，或是让主机供应商帮你修改也行
.

方法二：代码内指定

curl_setopt($ch, CURLOPT_CAINFO, "./static/cacert.pem");

那么这个cacert.pem 哪里来呢？

http://curl.haxx.se/ca/cacert.pem

其实这就是一个文本文件，里面装的是各个主要CA机构的公钥证书