6 年过去了， PHP 的 curl 还没支持 CURLOPT_SSL_CTX_FUNCTION 这个选项

感觉需求不大啊，证书这种东西肯定是要本地保存好的，权限设置非常严格。你设置成字符串了，发布到 github 上怎么办

同样有需求，甲方要求后台能配置微信的证书，所以也要存到数据库。

@dangyuluo #1， 如果仅仅为了这类用户的安全的话，那肯定是拦不住的，你不让他设置成字符串，他就把证书放到项目路径下面，同样发布到 GitHub 了~~~

CURLOPT_SSLCERT 一个包含 PEM 格式证书的文件名。
是不是在说这个东西？

@xfspace 是的，它只能传个文件名参数

还真有这个需求，像这种异步操作我们会采用队列的形式用 python 去处理。php 只负责向这个队列里加任务

生成临时文件->传输文件->删除临时文件

只好这样了

给 php-curl 的 mail list 发邮件啊 说明白你的需求场景 以及庞大的集群应用市场需求 估计会加上的

搞不懂，为什么不把文件路径存到库里

加这个功能并不难，自己加一下

居然没人提 easyWeChat ？

@HanSonJ #10 easywechat 也是传递一个文件名

换 python 吧 celery 大法好

@cevincheung php 也可以用 gearman 甚至 php-resqueue 或者 beanstalkd 实现吧 类似 celery 功能的东西太多了

试试看 data stream wrapper? http://php.net/manual/en/wrappers.data.php

刚看了看 python 的 requests 是这么判定的

换一个 http client

换 node.js 吧, request 库只接收 Buffer 类型, 妥妥的
```
var fs = require('fs')
, path = require('path')
, certFile = path.resolve(__dirname, 'ssl/client.crt')
, keyFile = path.resolve(__dirname, 'ssl/client.key')
, caFile = path.resolve(__dirname, 'ssl/ca.cert.pem')
, request = require('request');

var options = {
url: 'https://api.some-server.com/',
cert: fs.readFileSync(certFile),
key: fs.readFileSync(keyFile),
passphrase: 'password',
ca: fs.readFileSync(caFile)
};
```

这个估计还是需求少。正常来说证书肯定是个文件。自己处理下吧，系统初始化的时候生成证书文件

这个问题还是有不少场景的

比如极端情况，没有可写的目录，只能存数据库
换语言是不可能，比如你是给人二开程序或者原项目就是 php
还有比如程序是运行在 php 的虚拟主机，队列啥的都折腾不了了
还有各种历史遗留问题，证书就是存在数据库的

很蛋疼，各种 http client 都是基于 curl，无解，所以这世界最好的语言让我情何以堪

@rikka #19
针对你吐槽的这个问题，六年还没完成这个需求，根本原因是六年了，有这个需求的你都没把这个需求的迫切性让开发维护 php-curl 的人知道