Connessione https

[rigby76]

Ciao a tutti,

Devo realizzare una connessione tramite protocollo https come client. La posso realizzare sia in semplice get, quindi con fopen, oppure con fsockopen o anche con le funzioni di curl.

Il mio problema è che sul server (linux) dove risiede l'applicazione nessuno di questi tre metodi è funzionante, evidentemente mancano le librerie: il supporto openssl o la stessa curl.

Il fatto è che a questo server posso accedere come root tramite ssh, però confesso di non essere un espertissimo di configurazione degli ambienti: non saprei bene come ricompilare php per installare le librerie e non posso permettermi di fare troppa confusione dato che c'è già un'applicazione in produzione.

Sarei grato se qualcuno mi sapesse consigliare la via più breve per risolvere il problema e darmi qualche dritta.

Grazie.

[rigby76]

Sono riuscito a farmi installare curl e openssl dall'hoster sul server.

Ho provato a portare avanti la soluzione curl: il primo problema che ho avuto riguardava la mancata individuazione dei certificati in locale per validare il certificato del server. In pratica curl diceva che senza quei certificati non è in grado di fare la verifica della esatta sicurezza della transazione. Ho provato e disabilitare questa verifica, ma poi ho incontrato altri problemi e ho desistito.

Ho ripreso al soluzione fsockopen, e adesso sono in grado di comunicare correttamente col server.

Quello che mi chiedo adesso è: con questa soluzione posso essere sicuro di comunicare in tutta sicurezza col server? In effetti anche un client come un browser ha dei certificati preinstallati che gli permettono di individuare la correttezza della fonte. Mi sto convincendo che anche il client dovrebbe avere accesso a dei certificati, e non so se fsockopen è in grado di fare una verifica di questo genere.

Adesso non so più bene cosa pensare... :master:

Nessuno ha mai avuto una problematica simile?

Aggiungo che l'host col quale mi collego è sempre lo stesso e di provata fiducia.

[bubu77]

se usi il protocollo https puoi stare tranquillo, i dati che transitano tra i due server sono al sicuro

ciao

[Manuel.s]

ciao
se hai risolto potresti postare un esempio di chiamata con curl a una url https? ho lo stesso tuo problema, devo fare una chiamata https tramite curl passando per un proxy su porta 8080...

grazie

Originariamente inviato da rigby76
Sono riuscito a farmi installare curl e openssl dall'hoster sul server.

Ho provato a portare avanti la soluzione curl: il primo problema che ho avuto riguardava la mancata individuazione dei certificati in locale per validare il certificato del server. In pratica curl diceva che senza quei certificati non è in grado di fare la verifica della esatta sicurezza della transazione. Ho provato e disabilitare questa verifica, ma poi ho incontrato altri problemi e ho desistito.

Ho ripreso al soluzione fsockopen, e adesso sono in grado di comunicare correttamente col server.

Quello che mi chiedo adesso è: con questa soluzione posso essere sicuro di comunicare in tutta sicurezza col server? In effetti anche un client come un browser ha dei certificati preinstallati che gli permettono di individuare la correttezza della fonte. Mi sto convincendo che anche il client dovrebbe avere accesso a dei certificati, e non so se fsockopen è in grado di fare una verifica di questo genere.

Adesso non so più bene cosa pensare... :master:

Nessuno ha mai avuto una problematica simile?

Aggiungo che l'host col quale mi collego è sempre lo stesso e di provata fiducia.

[susta]

Salve a tutti sono nuovo del forum ho messo anche una richiesta relativa alle connessioni con https. IO ho il vostro stesso problema o meglio io sono ancora dietro poichè ho visto qualcosa per la comunicazione con https e ho sentito parlare della libreria curl come anche openssl etc.. ma essendo nuovo in php venendo da microsoft dot net non sono riuscito a trovare degli esempi di codice che mi facessero comunicare con un webservice esposto nella pubblica Amministrazione sotto protocollo Https con appunto mutua autenticazione e scambio dei certificati. LA richiesta via browser riesco a farla dopo che mi sono fatto trastare il certificato da me creato sotto linux con openssl,ma da codice non se ne parla proprio ho provato con opessl a fare una Sign on One esempio trovato sul manuale 'pro php security' riesco a codificare il messaggio col mio certificato locale ma non riesco a reperire il certificato da remoto sul server.IN buona sostanza sono veramente spacciato mi servirebbero degli esempi di codice naturalmente ve ne sarei molto grato.
Per quanto riguarda il server questo sta sotto windwos è non ho idea se hanno attivato i moduli tipo curl e openssl.
Aspetto vostre info anziosamente e vi rigranzio per l'anticipata collaborazione