前提:适用于嵌入式,在模块中移植了CURL,并想通过CURL支持HTTPS,FTPS等带SSL的情况。
1、代码修改
在普通CURL设置中添加上面三句。
l 第一句CURLOPT_SSL_VERIFYPEER,为HTTPS校验的开关,设置为0,则不校验证书,所有HTTPS服务器都直接访问,不带校验。(安全性低,失去了HTTPS的真谛!)
l 第二句CURLOPT_SSL_VERIFYHOST,为是否校验服务器的域名。
l 第三句为指定客户端证书文件,正是由此证书文件对服务器进行校验,并且通过服务器的校验,即双向校验。本项目中,ca-certificates.crt证书文件是在Ubuntu上安装CURL时,自动下载的。
2、证书文件放置。
此为安装SSL时自带的证书文件,将此书文件COPY到下图目录,则在编译打包烧录版本后,该证书文件就会放置到/app/scripts目录下。然后代码中才能按照/app/scripts/ca-certificates.crt路径找到证书文件。
此为烧录到模块中后,模块中的认证文件目录。
3、测试HTTPS的支持
l 超级终端中测试:at+ww_httpget=https://www.baidu.com等等。
l 命令行中测试:curl --cacert /app/scripts/ca-certificates https://www.baidu.com等等,其中--cacert为指定路径。
4、修改中遇到的问题
l
l curl Problem with the SSL CA cert (path? access rights?),考虑为证书文件路径不对。
l Peer certificate cannot be authenticated with given CA certificates
l 也为证书文件路径不对。
上述问题都为证书文件路径不对,或者证书格式不对。目前测试通过的是.crt格式证书,转为.pem格式后不能通过测试。
5、参考资料
https://curl.haxx.se/docs/sslcerts.html
https://curl.haxx.se/libcurl/c/https.html