SSL3_GET_SERVER_CERTIFICATE证书在Windows 10 Pro with IIS上验证失败

Question

尝试在Windows 10上通过IIS托管的PHP通过PHPMailer通过smtp.google.com发送电子邮件时，出现以下错误消息：

Connection failed. 
Error #2: stream_socket_enable_crypto(): SSL operation failed with code 1. 
OpenSSL Error messages
error:14090086
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

我确定该错误的关键部分是证书验证失败 。 我正在运行OpenSSL，它已启用并链接到我的php。 这是我的本地PHP实例输出的一些信息：

OpenSSL support => enabled
OpenSSL Library Version => OpenSSL 1.0.1p 9 Jul 2015
OpenSSL Header Version => OpenSSL 1.0.1p 9 Jul 2015

Directive => Local Value => Master Value
openssl.cafile => no value => no value
openssl.capath => no value => no value

这是我的PHP代码：

use PHPMailer\PHPMailer\PHPMailer;
use PHPMailer\PHPMailer\Exception;

require 'src/Exception.php';
require 'src/PHPMailer.php';
require 'src/SMTP.php';

$mail = new PHPMailer;
$mail->isSMTP(); 
$mail->SMTPDebug = 2; // 0 = off (for production use) - 1 = client messages - 2 = client and server messages
$mail->Host = "smtp.gmail.com"; // use $mail->Host = gethostbyname('smtp.gmail.com'); // if your network does not support SMTP over IPv6
$mail->Port = 587; // TLS only
$mail->SMTPSecure = 'tls'; // ssl is depracated
$mail->SMTPAuth = true;
$mail->Username = $smtpUsername;
$mail->Password = $smtpPassword;
$mail->setFrom($emailFrom, $emailFromName);
$mail->addAddress($emailTo, $emailToName);
$mail->Subject = 'PHPMailer GMail SMTP test';
$mail->msgHTML("test body"); //$mail->msgHTML(file_get_contents('contents.html'), __DIR__); //Read an HTML message body from an external file, convert referenced images to embedded,
$mail->AltBody = 'HTML messaging not supported';
// $mail->addAttachment('images/phpmailer_mini.png'); //Attach an image file

if(!$mail->send()){
    echo "Mailer Error: " . $mail->ErrorInfo;
}else{
    echo "Message sent!";
}

我对OpenSSL和证书问题不甚了解。 我试图理解《 PHPMailer故障排除指南》中的“ 更新CA证书”部分，但我感到迷茫和困惑。 有人可以给我提供一些步骤，以便我可以在本地Windows 10计算机上执行并修复证书问题吗？

Answer 1

要解释该指南，请从curl下载CA软件包并将其存储在文件系统中的某个位置。 采取将其保存到的路径，并在php.ini文件中添加一行，内容为：

openssl.cafile = $path

$ path是将CA证书保存到的位置。 然后重新启动您的Web服务器以获取ini更改。

如果可行，您应该在phpinfo()的输出中看到该设置，并且还应该向PHP提供在PHPMailer使用证书时验证证书所需的内容。 请注意，如果服务器出示的证书真正无效或已过期，这将无济于事，但是鉴于这是众所周知的问题和解决方案，我希望它能够正常工作。