Erro: SSL certificate problem: unable to get local issuer certificate

Onde aparece esse erro?

Olá Cláudio!

Aparece no log [WooCommerce-> Status do Sistema -> Logs].

Vi em outros tópicos alguns erros de SSL relacionados ao cURL desatualizado, por isso já pedi para a empresa de hospedagem verificar a vers?o instalada.

No servidor, a vers?o instalada do cURL é a curl-7.19.7-46.el6.x86_64, que a hospedagem informou ser a última estável…

Olá a todos!

Ainda n?o consegui fazer testes com sucesso, o erro de SSL continua aparecendo. Se alguém puder me ajudar, o log que estou recebendo segue abaixo:

09-11-2015 @ 20:34:09 – Requesting a transaction for order 95 with the follow data: WC_Cielo_XML Object
(
[@attributes] => Array
(
[id] => 95-1442003649
[versao] => 1.3.0
)

[dados-pedido] => WC_Cielo_XML Object
(
[numero] => 95
[valor] => 3980
[moeda] => 986
[data-hora] => 2015-09-11T20:33:26
[idioma] => PT
)

[forma-pagamento] => WC_Cielo_XML Object
(
[bandeira] => visa
[produto] => 1
[parcelas] => 1
)

[url-retorno] => https%3A%2F%2Fcoisadecasa.com%2Fwc-api%2FWC_Cielo_Credit_Gateway%2F%3Fkey%3Dwc_order_55f33a9686b64%26amp%3Border%3D95
[autorizar] => 3
[capturar] => true
[gerar-token] => false
)

09-11-2015 @ 20:34:09 – An error occurred while requesting the transaction: WP_Error Object
(
[errors] => Array
(
[http_request_failed] => Array
(
[0] => SSL certificate problem: unable to get local issuer certificate
)

)

[error_data] => Array
(
)

)

Atualiza o cURL e o OpenSSL do servidor.
Problema n?o é no plugin e sim no seu servidor.

Realmente, as vers?es instaladas eram muito antigas e n?o estavam funcionando. Como n?o consegui que o pessoal da hospedagem resolvesse o problema, tive que contratar um servidor virtual e eu mesmo cuidar disso.

Obrigado mesmo pela ajuda!

??

Estou com o mesmo problema de:
SSL certificate problem: unable to get local issuer certificate

Já atualizei o openssl:

# openssl version
OpenSSL 1.0.2e 3 Dec 2015

E o curl:

# curl --version
curl 7.38.0 (x86_64-unknown-linux-gnu) libcurl/7.38.0 OpenSSL/1.0.1e zlib/1.2.3 libidn/1.18
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IDN Largefile NTLM NTLM_WB SSL libz

Mesmo assim o erro persiste:

[http_request_failed] => Array
                (
                    [0] => SSL certificate problem: unable to get local issuer certificate
                )

Fiz o seguinte trecho de código para efeito de teste:

<?php
    $ch = curl_init();
    $options = array(
                CURLOPT_URL => 'https://qasecommerce.cielo.com.br/servicos/ecommwsec.do',
                CURLOPT_POST => 1,
                CURLOPT_VERBOSE => 1,
                CURLOPT_POSTFIELDS => $postvals,
                CURLOPT_RETURNTRANSFER => 1,
                CURLOPT_CAINFO => './wp-content/plugins/cielo-woocommerce/includes/certificates/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt',
                CURLOPT_SSLVERSION => 4
    );
    curl_setopt_array($ch, $options);
    $response = curl_exec($ch);
    echo curl_error($ch);
?>

Execu??o:

# php teste.php
* Hostname was NOT found in DNS cache
*   Trying 201.18.41.183...
* Connected to qasecommerce.cielo.com.br (201.18.41.183) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: ./wp-content/plugins/cielo-woocommerce/includes/certificates/VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt
  CApath: none
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0

Eu defini o CURLOPT_CAINFO pois é a configura??o que é a mesma setada através ‘sslcertificates’. Se eu n?o setar, ele pega o padr?o do S.O. e consegue validar com sucesso:

# php teste.php
* Hostname was NOT found in DNS cache
*   Trying 201.18.41.183...
* Connected to qasecommerce.cielo.com.br (201.18.41.183) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLSv1.0 / AES256-SHA
* Server certificate:
* 	 subject: C=BR; ST=Sao Paulo; L=Barueri; O=CIELO S.A.; OU=SI Cielo SS; CN=qasecommerce.cielo.com.br
* 	 start date: 2015-07-16 00:00:00 GMT
* 	 expire date: 2016-07-15 23:59:59 GMT
* 	 subjectAltName: qasecommerce.cielo.com.br matched
* 	 issuer: C=US; O=VeriSign, Inc.; OU=VeriSign Trust Network; OU=Terms of use at https://www.verisign.com/rpa (c)10; CN=VeriSign Class 3 Secure Server CA - G3
* 	 SSL certificate verify ok.
> POST /servicos/ecommwsec.do HTTP/1.1
Host: qasecommerce.cielo.com.br
Accept: */*
Content-Length: 0
Content-Type: application/x-www-form-urlencoded

< HTTP/1.1 200 OK
< Date: Tue, 05 Jan 2016 21:17:27 GMT
* Server Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8x is not blacklisted
< Server: Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8x
< Content-Length: 158
< Set-Cookie: JSESSIONID=dxrwWMyGHYyp1fT38tB66csJ2Hw6h2XRjmxPHqYSjM9h2DWYLyPj!1346054325; path=/
< X-Powered-By: Servlet/2.5 JSP/2.1
< Content-Type: text/xml; charset=ISO-8859-1
<
* Connection #0 to host qasecommerce.cielo.com.br left intact

O CA do meu servidor está atualizado. O certificado da CA raíz usado pela Cielo é já está no /etc/pki/tls/certs/ca-bundle.crt.

Inclusive, no próprio WordPress (a partir da vers?o 3.7 se n?o me engano) já inclui e atualiza com as atualiza??es do WP os certificados raízes (/wp-includes/certificates/ca-bundle.crt)
Se eu usar esses certificados funciona perfeitamente.

Estou meio perdido, o que posso fazer?