He instalado el servidor Apache 2 con un certificado autofirmado. Mi navegador muestra "¡Funciona!" cuando intenté conectarme al servidor. Pero desde una aplicación cuando emití cur_easy_perform() la llamada falló con el código de error 60: ¡El certificado de igual no se puede autenticar con los certificados de CA determinados!
¿El navegador realmente verificó el certificado del servidor? Si quiero evitar el error anterior, ¿qué debo hacer más?
Gracias.
Respuesta1
Curl utiliza los certificados SSL mantenidos por su sistema operativo (normalmente en /etc/ssl/certs o /user/lib/ssl/crts) para verificar los certificados. Su navegador normalmente utilizará su propio almacén de certificados. Por lo tanto, agregar un certificado a su navegador no necesariamente permitirá que curl lo verifique.
Para agregar el certificado al almacén utilizado por curl, descargue el certificado en /etc/ssl/certs (o cualquier directorio en el que su distribución guarde sus certificados ssl) y ejecute c_rehash en ese directorio.