我目前在 Moodle 服务器上遇到一个问题,该服务器使用外部 MS SQL DB 进行身份验证和注册。
连接期间发生与自签名证书相关的错误。
有没有办法通过 PHP 扩展中的选项强制信任证书?我在 php8.1-fpm 上安装了 sqlsrv 和 pdo_sqlsrv 扩展,但我不知道实际使用的是哪一个。
答案1
我认为您不能通过 php 配置来做到这一点,根据文档,这只是一个可以在代码中设置的连接参数。
但是,将证书添加为 OS certstore 中的受信任证书就足够了。然后 php 也应该接受它。
这样做的额外好处是,不是每个自签名证书都会被接受,而只有这个才会被接受,从而减少了你的攻击面。