【libcurl】CURLOPT_CAPATH CURLOPT_CAINFO

最新推荐文章于 2023-07-20 10:56:19 发布
最新推荐文章于 2023-07-20 10:56:19 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o_alpha/article/details/109380325
版权 
     CURLOPT_CAPATH:
    If you have a CA cert for the server stored someplace else than in the
     * default bundle, then the CURLOPT_CAPATH option might come handy for
     * you.

https://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html

CURLOPT_CAPATH explained

Related:
easy options
getinfo options
multi options
API overview
File a bug about this page
View man page source

NAME

CURLOPT_CAPATH - specify directory holding CA certificates

SYNOPSIS

#include <curl/curl.h>

CURLcode curl_easy_setopt(CURL *handle, CURLOPT_CAPATH, char *capath);

DESCRIPTION

Pass a char * to a null-terminated string naming a directory holding multiple CA certificates to verify the peer with. If libcurl is built against OpenSSL, the certificate directory must be prepared using the openssl c_rehash utility. This makes sense only when used in combination with the CURLOPT_SSL_VERIFYPEER option.

The CURLOPT_CAPATH function apparently does not work in Windows due to some limitation in openssl.

The application does not have to keep the string around after setting this option.

DEFAULT

NULL

PROTOCOLS

All TLS based protocols: HTTPS, FTPS, IMAPS, POP3S, SMTPS etc.

EXAMPLE

 

CURL *curl = curl_easy_init();
if(curl) {
  curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");
  curl_easy_setopt(curl, CURLOPT_CAPATH, "/etc/cert-dir");
  ret = curl_easy_perform(curl);
  curl_easy_cleanup(curl);
}

AVAILABILITY

This option is supported by the OpenSSL, GnuTLS and mbedTLS (since 7.56.0) backends. The NSS backend provides the option only for backward compatibility.

RETURN VALUE

CURLE_OK if supported; or an error such as:

CURLE_NOT_BUILT_IN - Not supported by the SSL backend

CURLE_UNKNOWN_OPTION

CURLE_OUT_OF_MEMORY

SEE ALSO

CURLOPT_CAINFO(3), CURLOPT_STDERR(3), CURLOPT_DEBUGFUNCTION(3),

 

CURLOPT_CAINFO explained

Related:
easy options
getinfo options
multi options
API overview
File a bug about this page
View man page source

NAME

CURLOPT_CAINFO - path to Certificate Authority (CA) bundle

SYNOPSIS

#include <curl/curl.h>

CURLcode curl_easy_setopt(CURL *handle, CURLOPT_CAINFO, char *path);

DESCRIPTION

Pass a char * to a null-terminated string naming a file holding one or more certificates to verify the peer with.

If CURLOPT_SSL_VERIFYPEER is zero and you avoid verifying the server's certificate, CURLOPT_CAINFO need not even indicate an accessible file.

This option is by default set to the system path where libcurl's cacert bundle is assumed to be stored, as established at build time.

If curl is built against the NSS SSL library, the NSS PEM PKCS#11 module (libnsspem.so) needs to be available for this option to work properly. Starting with curl-7.55.0, if both CURLOPT_CAINFO and CURLOPT_CAPATH are unset, NSS-linked libcurl tries to load libnssckbi.so, which contains a more comprehensive set of trust information than supported by nss-pem, because libnssckbi.so also includes information about distrusted certificates.

(iOS and macOS) When curl uses Secure Transport this option is supported. If the option is not set, then curl will use the certificates in the system and user Keychain to verify the peer.

(Schannel) This option is supported for Schannel in Windows 7 or later but we recommend not using it until Windows 8 since it works better starting then. If the option is not set, then curl will use the certificates in the Windows' store of root certificates (the default for Schannel).

The application does not have to keep the string around after setting this option.

DEFAULT

Built-in system specific. When curl is built with Secure Transport or Schannel, this option is not set by default.

PROTOCOLS

All TLS based protocols: HTTPS, FTPS, IMAPS, POP3S, SMTPS etc.

EXAMPLE

 

CURL *curl = curl_easy_init();
if(curl) {
  curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");
  curl_easy_setopt(curl, CURLOPT_CAINFO, "/etc/certs/cabundle.pem");
  ret = curl_easy_perform(curl);
  curl_easy_cleanup(curl);
}

AVAILABILITY

For the SSL engines that don't support certificate files the CURLOPT_CAINFO option is ignored. Schannel support added in libcurl 7.60.

RETURN VALUE

Returns CURLE_OK if the option is supported, CURLE_UNKNOWN_OPTION if not, or CURLE_OUT_OF_MEMORY if there was insufficient heap space.

SEE ALSO

CURLOPT_CAPATH(3), CURLOPT_SSL_VERIFYPEER(3), CURLOPT_SSL_VERIFYHOST(3),

o_alpha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
httpscode_httpscode_libcurl_源码
10-02
- `CURLOPT_CAINFO`:如果需要验证服务器证书,可以提供CA证书文件路径。 5. **执行请求**: 调用`curl_easy_perform()`函数执行HTTP/HTTPS请求。 6. **检查错误**: 使用`curl_easy_strerror()`检查返回的错误码,...
[libcurl] 通过https访问百度的CA证书配置
zlllc的博客
12-25 2501
想要通过libcurl使用https访问网址,需要配置CA证书。这篇文章记录一下如何配置。
linux c++ curl https 请求并双向验证SSL证书
chenyijun的专栏
04-15 5770
https://www.cnblogs.com/yongpan/p/8084854.html 1、配置curl https请求需要提供CA证书、客户端证书和客户端秘钥,这三个文件的pem格式。   分别对应 curl_easy_setopt() 函数的 下面三个参数:   CURLOPT_CAINFO - path to Certificate Authority (CA) bundle ...
[PHP] curl访问https与CA证书问题
程序员老狼专注开发aigc或客服系统应用
03-13 679
CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的 curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki/tls/certs/ca-bundle.crt3.curl就可以访问https的资源了 php代码 function po...
php curl参数大全
勿忘初心
06-28 4652
php curl功能很强大,我们最经常用来做的是读取网页的HEADER头信息,但是其功能不仅限于此,还可以进行网页抓取等等,下面先看一个获取header头部信息的例子&lt;?php function _get_header($url) { if(function_exists('curl_init')){ $curl = curl_init(); curl_setopt($curl, CURLO...
嵌入式 Linux下编译并使用curl静态库
skdkjxy的专栏
10-18 4764
linux下面 编译后生成了 libcurl.a 文件,   但是在程序中静态链接  这个 libcurl.a 文件, 会发生很多的链接错误, 如果是动态链接 libcurl.a 文件则不会发生什么问题。     /usr/lib/libcurl.a(ssluse.o): In function `Curl_ossl_init': (.text+0xcd1): undefined re
CURL访问 https CA证书问题
bingyu的博客
07-20 1796
CURL访问 https CA证书问题 1、证书错误 运行报错:SSL peer certificate or SSH remote key was not OK 谷歌翻译:SSL对等证书或SSH远程密钥不正确 方法一:不检查证书 // 不检查证书 curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L); curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L); 方法二:下载一个证书并设置证书所在路径 (1)到 cu
c++中libcurl
05-18
SSL证书验证可以通过`curl_easy_setopt()`设置`CURLOPT_CAINFO`或`CURLOPT_CAPATH`选项来实现。 ### 6. HTTP头部和POST数据 libcurl允许你添加自定义HTTP头部,这对于设置Content-Type、Authorization令牌等非常...
libcurl.rar windows环境,支持https
12-02
如果选择验证服务器证书,可以设置`CURLOPT_CAINFO`选项来指定CA证书文件,这样libcurl会在连接时检查服务器证书的有效性。 libcurl还支持多种SSL后端,如OpenSSL、GnuTLS、Secure Transport(仅限Apple平台)。在...
libcurl.a.zip
07-07
对于HTTPS,主要涉及到的接口有`curl_easy_setopt()`,用于设置HTTPS相关的选项,如`CURLOPT_SSL_VERIFYPEER`(验证服务器证书)和`CURLOPT_CAINFO`(指定CA证书文件)。 4. **证书管理**:在HTTPS通信中,证书的...
curl封装库 支持http、https和ca证书
07-26
libcur库封装,支持支持http、https和ca证书
libcurl使用Https说明
08-07
你可以通过设置`CURLOPT_CAINFO`选项来指定CA证书的路径。如果服务器使用的是自签名证书,还需要禁用证书验证(不推荐,仅限测试环境)。 - **SSL版本**:libcurl允许你选择使用哪个SSL版本,例如TLSv1.2、TLSv1.3...
libcurl:https认证控制参数简介
magictong的专栏
07-19 1451
在使用浏览器访问https链接时,浏览器会自动请求网站的安全证书,并进行证书校验,以及(使用证书)参与后续的通道加密逻辑。而使用curl(不管是curl.exe命令行工具,还是使用curllib库)请求https时,在curl的标准逻辑里面,它也会使用类似浏览器的流程,进行证书校验和加密,此时这个证书校验流程对于使用者来说,可能是需要定制的(譬如不校验,标准校验,甚至双向校验东等)。本文主要讨论通过设置libcurl的参数,来控制这个校验过程。
curl参数详解
lorielei的博客
08-07 2490
原文:http://blog.csdn.net/yanhui_wei/article/details/21530811 cURL可以使用URL的语法模拟浏览器来传输数据, 因为它是模拟浏览器,因此它同样支持多种协议, FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP等协议都可以很好的支持,包括一些: HTT
php curl 加载证书,php中curl访问https与CA证书(代码示例)
weixin_28900989的博客
03-10 1600
本篇文章给大家带来的内容是关于php中curl访问https与CA证书(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。CA证书,用来在调用HTTPS资源的时候,验证对方网站是否是CA颁布的证书,而不是自己随便生成的curl命令1.需要下载CA证书 文件地址是 http://curl.haxx.se/ca/cacert.pem2.把下载的文件放到这个位置 /etc/pki...
C++解决Curl下载https地址文件出错的问题(curl_easy_perform 返回60)
lizaijinsheng的专栏
04-15 2151
问题描述 使用curl下载https地址文件时,调用 curl_easy_perform 函数返回错误码60,表示CURL_SSL_CACERT错误,大概的意思是没有设置证书。当前使用的 curl版本为:libcurl/7.28.1 OpenSSL/1.0.1u zlib/1.2.2。 浏览器在访问https站点,会通过内置的信任根证书来验证服务器有效性。具体验证方法有: 查看证书的颁发者是否受信任 验证证书是否吊销(下载已吊销证书列表对比或实时验证) 验证证书是否在有效期 验证服务端是否是该证
curl 参数配置详情
GLOBE TREKKER
03-13 892
第一类:对于下面的这些option的可选参数,value应该被设置一个bool类型的值:CURLOPT_AUTOREFERER 当根据Location:重定向时,自动设置header中的Referer:信息。CURLOPT_BINARYTRANSFER 在启用CURLOPT_RETURNTRANSFER的时候,返回原生的(Raw)输出。CURLOPT_COOKIESESSION 启用时curl会仅...
php使用curl函数采集,PHP采集相关教程之一:CURL函数库
weixin_39646831的博客
03-17 261
CURLOPT_PORT:一个可选的用来指定连接端口的量;CURLOPT_PROXYAUTH:The HTTP authentication method(s) to use for the proxy connection. Use the same bitmasks as described in CURLOPT_HTTPAUTH. For proxy authentication, only...
CURLOPT_CAINFO_BLOB
最新发布
03-29
CURLOPT_CAINFO_BLOB是一个用于libcurl库的选项,用于设置SSL/TLS连接时所需的CA证书信息。CA证书用于验证服务器的身份,确保连接的安全性。 CURLOPT_CAINFO_BLOB选项允许你提供一个CA证书的二进制数据,而不是通过文件路径来指定。这对于一些特殊情况下的使用场景非常有用,比如在内存中动态生成CA证书数据。 使用CURLOPT_CAINFO_BLOB选项时,你需要提供一个指向CA证书数据的指针,并指定数据的大小。libcurl将使用这个提供的CA证书数据来进行SSL/TLS连接的验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值