libcurl 证书固定的默认行为

【问题标题】:libcurl's default behavior for certificate pinninglibcurl 证书固定的默认行为
【发布时间】:2021-03-25 03:39:36
【问题描述】:

我们正在使用 libcurl (7.51.0) 向服务器发送请求。我们有一个 .pem 文件,其中有一组通过 CURLOPT_CAINFO 选项设置的 CA 证书。

curl_easy_setopt(mpCURL, CURLOPT_CAINFO,  "/usr/certs/certificates.pem");

现在,我想弄清楚 .pem 中存在的 CA 证书是否已固定。我如何做到这一点?

此外,根据问题Public key pinning in curl does not work without using certificates from the system 中的答案,似乎只要将 CURLOPT_SSL_VERIFYPEER 和 CURLOPT_SSL_VERIFYHOST 选项保留为默认值并通过 CURLOPT_CAINFO 提供一组 CA 证书,cURL 库默认实现 CA 证书固定.那是对的吗?这是否意味着 libcurl 会固定 .pem 文件中存在的所有证书?

【问题讨论】:

    标签: c++ curl https ssl-certificate libcurl


    【解决方案1】:

    我确认 CURLOPT_SSL_VERIFYPEER 的默认值默认启用 CA 固定。因此,它使用 CAPATH 中提到的证书进行 CA 固定。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-10-31
      • 2012-03-24
      • 1970-01-01
      • 1970-01-01
      • 2018-10-28
      • 2013-09-12
      • 2015-11-13
      • 2014-09-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode