Resolvendo problemas de handshake SSL/TLS com cURL

Encontrando o infame erro cURL 35, "Ocorreu um problema em algum lugar no handshake SSL/TLS ", pode ser frustrante. Esta mensagem de erro significa dificuldades em estabelecer uma conexão segura durante solicitações HTTPS, embora cURL funcione perfeitamente com protocolos HTTP.

Uma solução comum tentada é definir CURLOPT_SSL_VERIFYPEER como falso, mas isso se mostra ineficaz. No entanto, a chave para resolver esse problema está em fornecer ao cURL as informações necessárias da autoridade de certificação.

Ao contrário dos navegadores modernos, o cURL não possui certificados raiz integrados. Para verificar os certificados recebidos durante conexões SSL, é necessário um caminho explícito para um arquivo cacerts.pem. Este arquivo contém certificados raiz que permitem que cURL confie no certificado do servidor.

Para configurar cURL corretamente, siga estas etapas:

curl_setopt($ch, CURLOPT_CAINFO, '/path/to/cert/file/cacert.pem');

Ao fornecer este arquivo, cURL poderá verificar o certificado do servidor e estabelecer uma conexão HTTPS segura. O arquivo cacerts.pem pode ser obtido no site oficial de documentação do cURL.

Lembre-se, este arquivo pode ser usado para todas as conexões SSL subsequentes feitas através do cURL, simplificando o processo de configuração.