CURL *hCurl = curl_easy_init();
curl_easy_setopt(hCurl, CURLOPT_SSL_VERIFYPEER, 1L);
curl_easy_setopt(hCurl, CURLOPT_SSL_VERIFYHOST, 2L);
1、HTTPS相关
(1)CURL_VERIFY_PEER
默认值为1,该参数表示是否验证HTTPS证书的合法性,就是用第三方证书机构颁发的CA数字证书来解密服务端返回的证书,来验证其合法性。可在编译时就将CA数字证书编译进去,也可以通过参数CURLOPT_CAINFO 或者CURLOPT_CAPATH设置根证书。
如果设置0,libcurl就不会对证书的合法性做验证。
(2)CURL_VERIFY_HOST
默认值为2,参数验证https请求时返回的证书是否与请求的域名相符合,避免被中间者篡改证书文件。规则如下:
- 检查服务器SSL证书中是否存在一个公用名(common name)。公用名通常就是申请SSL证书的域名或子域名。
- 检查公用名是否存在,并且是否与提供的主机名匹配。
如果设置为0,表示不验证域名是否符合。
有时为了调试,可以暂时不验证服务器证书,相关参数设置是:
curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);
curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYHOST, 0L);
但为了保证请求的安全性,避免中间人攻击,正式环境必须要对证书做验证。