Instalei o servidor Apache 2 com certificado autoassinado. Meu navegador está mostrando 'Funciona!' quando tentei me conectar ao servidor. Mas em um aplicativo quando emiti cur_easy_perform() a chamada falhou com o código de erro 60: O certificado de mesmo nível não pode ser autenticado com determinados certificados CA!
O navegador realmente verificou o certificado do servidor? Se eu quiser evitar o erro acima, o que precisa ser feito mais?
Obrigado.
Responder1
Curl usa os certificados SSL mantidos pelo seu sistema operacional (normalmente em /etc/ssl/certs ou /user/lib/ssl/crts) para verificar os certificados. Seu navegador normalmente usará seu próprio armazenamento de certificados. Portanto, adicionar um certificado ao seu navegador não permitirá necessariamente que o curl o verifique.
Para adicionar o certificado ao armazenamento usado pelo curl, baixe o certificado para /etc/ssl/certs (ou qualquer diretório em que sua distribuição mantenha seus certificados SSL) e execute c_rehash nesse diretório.