我已經安裝了帶有自簽名憑證的 apache 2 伺服器。當我嘗試連接到伺服器時。但是,當我發出 cur_easy_perform() 時,從應用程式呼叫失敗,錯誤代碼為 60:無法使用給定的 CA 憑證對對等憑證進行驗證!
瀏覽器真的驗證了伺服器的憑證嗎?如果我想避免上述錯誤,需要進一步做什麼?
謝謝。
答案1
Curl 使用作業系統維護的 SSL 憑證(通常位於 /etc/ssl/certs 或 /user/lib/ssl/crts 中)來驗證憑證。您的瀏覽器通常會使用自己的憑證儲存區。因此,向瀏覽器添加憑證並不一定允許curl 驗證它。
若要將憑證新增至curl使用的儲存體中,請將憑證下載至/etc/ssl/certs(或您的發行版儲存其ssl憑證的任何目錄),然後在該目錄中執行c_rehash。