libcurl:https认证控制参数简介

已于 2023-07-19 10:10:06 修改
阅读量1.3k 收藏 3
点赞数 1
文章标签: https 网络协议 http libcurl
于 2023-07-19 10:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magictong/article/details/131799461
版权

目录

1 背景

2 curl命令

3 libcurl 控制参数

4 双向认证

5 参考文档

1 背景

        在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。

        而使用curl(不管是curl.exe命令行工具,还是使用libcurl库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。

        本文主要讨论通过设置libcurl的参数,来控制这个校验过程。

2 curl命令

        2.1 忽略证书校验
        curl --location "https://s.example.com/" --insecure

        2.2 指定CA证书
        curl --cacert "<path of ca.pem>"

3 libcurl控制参数(终端验证服务器)

        3.1 CURLOPT_CAINFO 
        3.1.1 指定一个具体的CA证书路径(完整路径)
        3.1.2 https://curl.se/libcurl/c/CURLOPT_CAINFO.html
        3.1.3 e.g.

CURL *curl = curl_easy_init();
if(curl) {
  curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");
  curl_easy_setopt(curl, CURLOPT_CAINFO, "/etc/certs/cabundle.pem");
  ret = curl_easy_perform(curl);
  curl_easy_cleanup(curl);
}

        3.2 CURLOPT_CAPATH 
        3.2.1 指定一个CA证书的路径(里面可以放置多个证书)
        3.2.2 https://curl.se/libcurl/c/CURLOPT_CAPATH.html

        3.3 CURLOPT_SSL_VERIFYPEER
        3.3.1 https://curl.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html
        3.3.2 是否校验服务器证书,设置为1(缺省值)表示校验,设置为0表示不校验
        3.3.3 e.g.

CURL *curl = curl_easy_init();
if(curl) {
  curl_easy_setopt(curl, CURLOPT_URL, "https://example.com");
 
  /* Set the default value: strict certificate check please */
  curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);
 
  curl_easy_perform(curl);
}

        3.4 CURLOPT_SSL_VERIFYHOST
        3.4.1 https://curl.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html
        3.4.2 这个值配合3.3的CURLOPT_SSL_VERIFYPEER使用,标识校验服务器证书的哪些内容。设置为2(缺省值)表示既校验证书的有效性,并且要校验证书的Common Name和实际访问的域名是匹配的(也就是标准的严格校验)。设置为0则表示只校验证书的有效性,不校验证书的Common Name。
        3.4.3 如果 CURLOPT_SSL_VERIFYPEER 设置为0,则设置 CURLOPT_SSL_VERIFYHOST 无意义(会被libcurl自动设置为0)。
        3.4.4 另外一些历史原因,这个值 CURLOPT_SSL_VERIFYHOST 曾经可以设置为1,在新版libcurl里面已经废除,可以参考3.4.1的相关内容。

4 双向认证参数

        4.1 一般双向认证指客户端认证服务端,并且服务端也认证客户端。但是因为客户端认证服务端比较常见,这里只讨论服务端认证客户端的情形下,终端需要设置的参数,这种场景下客户端须向服务端提供自己的证书。

        4.2 CURLOPT_SSLCERTTYPE
        4.2.1 https://curl.se/libcurl/c/CURLOPT_SSLCERTTYPE.html
        4.2.2 指定终端证书的类型:一般是 "PEM" or "DER"。

        4.3 CURLOPT_SSLCERT
        4.3.1 https://curl.se/libcurl/c/CURLOPT_SSLCERT.html
        4.3.2 指定终端证书的完整路径,一般是和 CURLOPT_SSLCERTTYPE 一起使用。

        4.4 CURLOPT_SSLKEYTYPE
        4.4.1 https://curl.se/libcurl/c/CURLOPT_SSLKEYTYPE.html
        4.4.2 配合CURLOPT_SSLKEY使用,指定终端证书私钥类型,一般使用 "PEM" 格式

        4.5 CURLOPT_SSLKEY
        4.5.1 https://curl.se/libcurl/c/CURLOPT_SSLKEY.html
        4.5.2 指定终端证书的私钥文件全路径(嘿,为什么要指定私钥?大家可以思考下!)。

        4.6 CURLOPT_KEYPASSWD
        4.6.1 https://curl.se/libcurl/c/CURLOPT_KEYPASSWD.html
        4.6.2 指定私钥证书的密码,配合 CURLOPT_SSLKEY 使用。
        4.6.3 e.g.

CURL *curl = curl_easy_init();
if(curl) {
  curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/foo.bin");
  curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.pem");
  curl_easy_setopt(curl, CURLOPT_SSLKEY, "key.pem");
  curl_easy_setopt(curl, CURLOPT_KEYPASSWD, "superman");
  ret = curl_easy_perform(curl);
  curl_easy_cleanup(curl);
}

5 参考文档

        [1] linux c++ curl https 请求并双向验证SSL证书 https://www.cnblogs.com/yongpan/p/8084854.html

        [2] 证书类型原理及转换方式 https://segmentfault.com/a/1190000011709784

        [3] https双向认证 https://blog.csdn.net/u014644574/article/details/126190061

        [4] HTTPS运行流程 https://zhuanlan.zhihu.com/p/60033345

magictong
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libcurl使用默认编译的winssl进行https双向认证
v2x222的专栏
01-11 586
winssl支持https双向认证
支持httpslibcurl交叉编译参数
01-03
支持httpslibcurl交叉编译参数,包括我使用的libcurl和opensssl的版本,在3516D和3518E上验证成功,PS:这只是config参数,不是源代码
通过libcurl实现https访问服务器
hallyz的博客
06-12 3195
libcurl支持httphttps、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。本文通过一个示例Demo介绍通过libcurl实现https访问服务器。 对libcurl 库的封装类示例如下, ———————————————— 版权声明:本文为CSDN博主「法哥2012」的...
libcur 编译安装 支持https
CAir2的专栏
06-22 399
libcurl windows下编译和安装
php之curl实现httphttps请求的方法
chengju7332的博客
05-18 334
这篇文章主要介绍了php之curl实现httphttps请求的方法,分别讲述了PHP访问http网页与访问https网页的实例,以及相关的注意事项,需要的朋友可以参考下。 本文实例讲述了php之curl实现httphttps请求的方法,分享给大家供大家参考。具体如下: 通常来说,php...
HTTPS认证四:使用开源libcurl进行SSL双向认证
egbert123的博客
01-04 3812
官网:https://curl.haxx.se/libcurl/c/libcurl.html libcurl参数说明: CURLOPT_SSLCERTTYPE:证书的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客户端证书的名字,加密传输下默认格式是P12,其它方式下是PEM,使用时候用./filename避免混淆,当使用client证书的时候,很大可能需要使用privat...
使用libcurl 支持https
aceai的专栏
12-26 1107
刚好工作上需要编写客户端的程序,原本封装好的http程序代码突然异常了,百思不得其解。 然后再http client的代码中打印可能出现的异常,终于在下面的代码中捕获出来。 res = curl_easy_perform( g_curl ); if (res == 0) { curl_easy_getinfo( g_curl, CURLINFO_RESPONSE_CODE, ht
node-libcurl:Node.js的libcurl绑定
05-02
libcurl是一个免费且易于使用的客户端URL传输库,支持DICT,FILE,FTP,FTPS,Gopher,HTTPHTTPS,IMAP,IMAPS,LDAP,LDAPS,POP3,POP3S,RTMP,RTSP,SCP, SFTP,SMTP,SMTPS,Telnet和TFTP。 libcurl支持SSL...
pb libcurl http https 调用
08-19
pb11.5 + pbni + libcurl 调用httphttps,实现了get、post(返回文本支持gzip解压,post支持gzip压缩上传)、文件上传、下载(带进度条显示);提供同步、异步两种操作方式;pb11.5以上版本,可自行升级,应该可以...
libcurl支持https协议
07-04
在window平台下,自己编译OpenSSL,Libcurl ,来支持HTTPS传输协议。官方libcurl仅支持HTTP。此curl,支持https,包括c++需要的头文件,lib,dll等,无需自己重新编译
linux下编译libcurl库支持https
12-15
linux环境下编译移植libcurl库支持https帮助文档,可查看当前编译的功能是否成功
libevent和libcurl实现httphttps服务器 cJSON使用
zhulianhai0927的专栏
01-16 626
  前言   libevent和libcurl都是功能强大的开源库;libevent主要实现服务器,包含了select、epoll等高并发的实现;libcurl实现了curl命令的API封装,主要作为客户端。这两个开源库的安装可以参考我的这篇博客:https://www.cnblogs.com/liudw-0215/p/9917422.html,并且我的代码都提交在了我的github上了,可以点...
libcurl中是如何支持多个ssl库的?
da_xiang的博客
08-21 647
背景 最近因为某个项目,当支持mbedtls时,ssl握手成功,当使用openssl时,则握手失败,一直没有查出原因,故临时的将ssl库替换为mbedtls,为了保证替换后的库,不影响原先curl的使用,需要对curl进行分析。 如何实现接口的抽象 curl库在编译的时候,如果要支持ssl,可能会带上 --with-ssl, --with-gnutls, --with-polarssl, --with-cyassl, --with-nss, --with-winssl, --with-darwin
php双向验证SSL,php使用curl库进行ssl双向认证
weixin_39687667的博客
03-10 328
官方文档:http://www.php.net/manual/zh/function.curl-setopt.php#10692官方举例:curl_setopt($ch,CURLOPT_VERBOSE,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,'1');curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,'1');...
PHP使用CURL携带ssl证书和秘钥请求接口代码
weixin_30535167的博客
04-09 420
function postData($url,$postfields){   $ch = curl_init();  $params[CURLOPT_URL] = $url; //请求url地址  $params[CURLOPT_HEADER] = false; //是否返回响应头信息  $params[CURLOPT_RETURNTRANSFER] = true; //是否将结果...
微信公众平台之CURL应用
热门推荐
lanse_my的专栏
06-01 1万+
使用CURL主要是四个步骤: 1、初始化URL 2、设置请求的一些参数(COOKIE,HEAD…) 3、执行请求 4、关闭资源 先说一个简单的采集,一般在获取一个网页的内容的时候我们最方便就是使用file_get_contents()函数来获取,现在我们通过CURL来抓取一个网页的内容  代码如下 复制代码 $ch = curl_init();//初始化
curl忽略证书
......
03-08 9075
wget –no-check-certificate https://github.com/ideawu/ssdb/archive/master.zip
PHP CURL CURLOPT参数说明(curl_setopt)
fishermanmax的博客
05-20 1327
CURLOPT_RETURNTRANSFER 选项: curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 如果成功只将结果返回,不自动输出任何内容。 如果失败返回FALSE curl_setopt($ch, CURLOPT_RETURNTRANSFER,0); 或着不使用这个选项: 如果成功只返回TRUE,自动输出返回的内容。
cURL-09_使用curl库进行http通信(转)
轮子工厂
07-21 1047
一、LibCurl基本编程框架 关于libcurl,前面已经有了很多介绍,这里就不详西描述了。 在基于LibCurl的程序里,主要采用callback function (回调函数)的形式完成传输任务,用户在启动传输前设置好各类参数和回调函数,当满足条件时libcurl将调用用户的回调函数实现特定功能。 下面是利用libcurl完成传输任务的流程: 1. 调用curl_global_init()初始化libcurl 2. 调用curl_easy_init()函数得到 easy interface .
libcurl https双向认证
最新发布
08-15
libcurl支持https双向认证。在使用libcurl进行https连接时,可以使用以下参数进行配置: 1. CURLOPT_SSLCERTTYPE: 设置证书的格式,支持PEM和DER格式。 2. CURLOPT_SSLCERT: 设置客户端证书的文件名,加密传输下默认格式是P12,其它方式下是PEM。建议使用相对路径来避免混淆。 3. CURLOPT_SSLKEY: 设置私钥文件的文件名,默认格式是PEM。可以通过CURLOPT_SSLKEYTYPE来修改私钥格式。 4. CURLOPT_KEYPASSWD: 当使用私钥文件时,可能需要设置密码。加载证书时不需要密码,但加载私钥时需要。 5. CURLOPT_CAINFO: 设置根证书,用于验证对端证书的有效性。一般是由证书颁发机构(CA)颁发的证书。 6. CURLOPT_SSL_VERIFYPEER: 决定是否验证对方证书的有效性。当进行TLS或SSL连接时,服务器会发送证书以证明身份,CURL会验证证书的真实性。此验证基于数字签名链,以您提供的证书颁发机构(CA)的证书为基础。 双向认证需要配置客户端证书和私钥,并设置CURLOPT_SSLCERT和CURLOPT_SSLKEY参数。 参考文献: https://blog.csdn.net/chary8088/article/details/22950843 https://blog.csdn.net/wu110112/article/details/72898630 Makefile中的参数说明<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在windows平台用libcurl双向认证](https://blog.csdn.net/thanklife/article/details/79848165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [HTTPS认证四:使用开源libcurl进行SSL双向认证](https://blog.csdn.net/egbert123/article/details/103832664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值