Получение ошибки в proc_open

[AnrDaemon]

Ну, а на второй вопрос ответ будет?

 

[Николай83]

Ну, а на второй вопрос ответ будет?

Так исторически сложилось. Был переписан вот этот https://github.com/SSLMate/mkcertchain/blob/master/bin/mkcertchain скрипт.

 

[AnrDaemon]

1. Выберите что-то одно.
Либо -CAfile, либо -CApath.
2. Указывайте сертификат(ы) прямо в параметрах.

Спойлер

SYNOPSIS
       openssl verify [-help] [-CAfile file] [-CApath directory] [-no-CAfile] [-no-CApath]
       [-allow_proxy_certs] [-attime timestamp] [-check_ss_sig] [-CRLfile file] [-crl_download]
       [-crl_check] [-crl_check_all] [-engine id] [-explicit_policy] [-extended_crl]
       [-ignore_critical] [-inhibit_any] [-inhibit_map] [-no_check_time] [-partial_chain]
       [-policy arg] [-policy_check] [-policy_print] [-purpose purpose] [-suiteB_128]
       [-suiteB_128_only] [-suiteB_192] [-trusted_first] [-no_alt_chains] [-untrusted file]
       [-trusted file] [-use_deltas] [-verbose] [-auth_level level] [-verify_depth num]
       [-verify_email email] [-verify_hostname hostname] [-verify_ip ip] [-verify_name name]
       [-x509_strict] [-show_chain] [-] [certificates]

 

[AnrDaemon]

Если стоит задача проверки по системным сертификатам, ни то ни другое можно не указывать.

 

[A1x]

не лучше ли проверять ошибку по значению возвращаемому proc_close

$status = proc_close($process);

if (0 !== $status) {
    // ...
}

 

[AnrDaemon]

Лучше вообще отказаться от proc_open, IMO.