【PHP8.x】CURLOPT_CAINFO定数の使い方

Copy
1<?php
2
3/**
4 * CURLOPT_CAINFO を使用してセキュアな cURL リクエストを実行する関数。
5 *
6 * この関数は、指定されたURLに対してHTTPS接続を行い、
7 * 認証局(CA)の証明書バンドルファイルを使用してSSL証明書の検証を行います。
8 *
9 * @param string $url 接続先のURL (例: 'https://www.example.com')
10 * @param string $caInfoPath 認証局(CA)の証明書バンドルファイルへのパス (PEM形式)
11 * @return void
12 */
13function performSecureCurlRequest(string $url, string $caInfoPath): void
14{
15    // cURLセッションを初期化
16    $ch = curl_init();
17
18    if ($ch === false) {
19        echo "エラー: cURLの初期化に失敗しました。\n";
20        return;
21    }
22
23    // cURLオプションを設定
24    // 接続先のURLを設定
25    curl_setopt($ch, CURLOPT_URL, $url);
26    // 実行結果を文字列で返却する設定
27    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
28
29    // --- ここから CURLOPT_CAINFO の利用例 ---
30
31    // SSL/TLSピア（サーバー）の証明書を検証することを有効にする
32    // CURLOPT_CAINFOを使用する場合、このオプションは 'true' に設定する必要があります。
33    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
34
35    // ホスト名の検証を有効にする (2 = ホスト名が証明書に含まれるか、ワイルドカードと一致するかをチェック)
36    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
37
38    // 認証局(CA)の証明書ファイルのパスを指定
39    // このファイルは、接続先サーバーの証明書を検証するために使用されます。
40    // 通常はPEM形式のCA証明書バンドルファイル（例: ca-bundle.crt, ca-certificates.crt）です。
41    // !!! 注意: 以下のパスは、ご自身の環境に存在する正しいCA証明書ファイルのパスに置き換えてください。
42    //     このパスが間違っていると、証明書の検証に失敗し、安全な接続が確立できません。
43    curl_setopt($ch, CURLOPT_CAINFO, $caInfoPath);
44
45    // --- CURLOPT_CAINFO の利用例はここまで ---
46
47
48    // cURLセッションを実行し、レスポンスを取得
49    $response = curl_exec($ch);
50
51    // cURL実行時のエラーをチェック
52    if (curl_errno($ch)) {
53        echo 'cURLエラー (' . curl_errno($ch) . '): ' . curl_error($ch) . "\n";
54    } else {
55        // HTTPステータスコードの取得
56        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
57        echo "HTTPステータスコード: " . $httpCode . "\n";
58
59        if ($httpCode === 200) {
60            echo "URL '{$url}' へのセキュアな接続に成功しました。\n";
61            echo "レスポンスの一部:\n";
62            // 簡潔にするため、レスポンスの最初の500文字のみ表示
63            echo substr($response, 0, 500) . "...\n";
64        } else {
65            echo "URL '{$url}' への接続は成功しましたが、予期しないHTTPステータスコードです。\n";
66            echo "レスポンス:\n" . substr($response, 0, 500) . "...\n";
67        }
68    }
69
70    // cURLセッションを閉じる (リソースの解放)
71    curl_close($ch);
72}
73
74// -----------------------------------------------------------------------------
75// スクリプトの実行例
76// -----------------------------------------------------------------------------
77
78// セキュアな接続をテストするためのターゲットURL
79$targetUrl = "https://www.example.com";
80
81// !!! 注意: ここに、あなたのPHP実行環境に存在するCA証明書ファイルのパスを記述してください。
82//     このパスはOSやPHPの設定によって異なります。
83//
84// 一般的なLinux環境での例:
85//   - Debian/Ubuntu系: '/etc/ssl/certs/ca-certificates.crt'
86//   - CentOS/RHEL系:   '/etc/pki/tls/certs/ca-bundle.crt'
87//
88// Windows環境での例:
89//   - XAMPP/WAMPなどのPHP環境では、`php.ini`で`curl.cainfo`が設定されているか、
90//     PHPインストールディレクトリ内に`cacert.pem`などのファイルがある場合があります。
91//   - または、https://curl.se/docs/caextract.html からダウンロードした `cacert.pem` を
92//     任意の安全な場所に配置し、そのパスを指定することもできます。
93//
94$caCertFilePath = '/etc/ssl/certs/ca-certificates.crt'; // 環境に合わせて変更してください
95
96echo "URL '{$targetUrl}' へのセキュアなcURLリクエストを開始します。\n";
97echo "使用するCA証明書ファイル: '{$caCertFilePath}'\n\n";
98
99// 関数を実行
100performSecureCurlRequest($targetUrl, $caCertFilePath);
101

PHPのCURLOPT_CAINFOは、cURLライブラリを使用してHTTPS通信を行う際に、接続先サーバーのSSL証明書が正当であることを検証するための認証局（CA）の証明書バンドルファイルのパスを指定する定数です。この設定により、通信相手が信頼できるサーバーであることを確認し、通信の安全性を確保します。

提供されたサンプルコードは、CURLOPT_CAINFOを活用してセキュアなcURLリクエストを実行する手順を示しています。performSecureCurlRequest関数は、接続先のURLと、CA証明書ファイルのパスを引数として受け取ります。この関数内では、まずCURLOPT_SSL_VERIFYPEERをtrueに設定してサーバー証明書の検証を有効化し、CURLOPT_SSL_VERIFYHOSTでホスト名の検証レベルを指定します。その上で、CURLOPT_CAINFOにCA証明書バンドルファイルのパスを設定することで、サーバーから提示された証明書が指定されたCAによって発行されたものであるかを確認します。

performSecureCurlRequest関数の$url引数はリクエスト先のURLを、$caInfoPath引数はシステムに存在するPEM形式のCA証明書ファイルのパスを表します。この関数の戻り値はvoid型であり、処理結果は標準出力にメッセージとして表示されるだけで、具体的な値は返しません。CA証明書ファイルのパスは、ご自身のPHP実行環境に合わせて正確に指定する必要があり、誤ったパスを指定すると安全な接続が確立できない点に注意が必要です。