我已经安装了带有自签名证书的 apache 2 服务器。当我尝试连接到服务器时,我的浏览器显示“成功了!”。但是当我从应用程序发出 cur_easy_perform() 时,调用失败,错误代码为 60:无法使用给定的 CA 证书对等证书进行身份验证!
浏览器真的验证了服务器的证书吗?如果我想避免上述错误,还需要做什么?
谢谢。
答案1
Curl 使用操作系统维护的 SSL 证书(通常位于 /etc/ssl/certs 或 /user/lib/ssl/crts 中)来验证证书。浏览器通常会使用自己的证书存储。因此,将证书添加到浏览器并不一定允许 curl 验证它。
要将证书添加到 curl 使用的存储中,请将证书下载到 /etc/ssl/certs(或您的发行版保存其 ssl 证书的任何目录),然后在该目录中运行 c_rehash。