周末，Sectigo AddTrust External CA Root 過期了。對于現代瀏覽器，這對受影響網站的用戶應該沒有任何影響。我們的 PHP 應用程序連接到我們無法控制的站點，該站點在其證書包中包含此過期的根目錄。我們使用 curl 進行連接，并驗證證書。但是由于此根現在已過期，因此 curl 現在拒絕連接，并出現證書已過期的錯誤。在https://addtrustchain.test.certificatetest.com/有一個示例站點表現出相同的行為表現出相同行為的示例代碼是$ch = curl_init();$url = 'https://addtrustchain.test.certificatetest.com/';//$url = 'https://google.com';$caPath = '/path/to/cacert.pem';curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, true);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST, 2);curl_setopt($ch,CURLOPT_CAINFO, $caPath);$output = curl_exec($ch);var_dump($output);var_dump(curl_getinfo($ch));var_dump(curl_errno($ch));var_dump(curl_error($ch));curl_close($ch);php 端是否有解決方法，我們可以忽略捆綁包中提供的過期根證書？我們正在嘗試與另一方的各方合作，從他們的捆綁包中刪除/更新過期的根目錄，但如果下次出現這種情況時能有我們這邊的解決方案就太好了。我已嘗試更新我們的本地 cacert.pem 以包括實際證書本身和提供的中介，但這些似乎都無法解決問題。