在libcurl ssl請求中發送客戶端證書時遇到問題,我缺少什么?
[英]Having trouble sending client certificate in libcurl ssl request, what am I missing?
問題描述
我正在嘗試將客戶端證書發送到需要它的Web服務器。
如果我從命令行curl命令發出請求,它將起作用。 我通過了--key文件名和--cert文件名,一切正常。
當我從libcurl庫執行此操作時,將執行以下操作:
curl_easy_setopt(curl, CURLOPT_SSLCERT, client_cert_file.c_str());
curl_easy_setopt(curl, CURLOPT_SSLKEY, client_key_file.c_str());
同樣,服務器說客戶端證書丟失。
我嘗試做一些事情,例如給它提供一個不存在的文件名,以期引起一些其他錯誤消息,這些錯誤消息可能會給我一個提示,但libcurl(以及該問題的命令行卷曲)的詳細信息在出現某些情況時不會產生任何錯誤消息出錯。 肯定有一個失敗的案例,但是沒有什么可以使我產生任何錯誤。
有沒有辦法從libcurl中獲取更多診斷信息?
把我剩下的頭發拉出來。
順便說一下,這是在Windows 10上,我們自己構建了libcurl。 SSL是內置的,https連接有效,但我無法通過它發送客戶端證書,也沒有跡象表明出了什么問題。
更新:
我想我發現了問題...
https://curl.haxx.se/docs/todo.html#Add_support_for_client_certifica
有人知道如何進行這項工作嗎?
2 個解決方案
解決方案1
2 2018-04-12 18:25:28
好吧,我做了一些事情。
事實證明,您可以使用openssh或schannel在Windows上構建libcurl。 如果使用schannel,則CURLOPT_SSLCERT和CURLOPT_SSLKEY不執行任何操作。 (沒有警告或錯誤提示。)也許他們在做一些與schannel有關的事情,但是我找不到關於它的任何文檔。
簡而言之,如果您使用openssl構建libcurl,則可以提供客戶端證書以發送TLS握手。
小費在這里:
https://curl.haxx.se/docs/todo.html#Add_support_for_client_certifica
解決方案2
0 2019-01-08 22:20:25
在curl 7.60.0( changelog )中添加了對CURLOPT_SSLCERT與WinSSL / SChannel的支持。
正如CURLOPT_SSLCERT的文檔所述:
客戶端證書必須由證書存儲的路徑表達式指定。 [...]您可以使用“ <存儲位置> \\ <存儲名稱> \\ <縮略圖>”來引用系統證書存儲中的證書,例如“ CurrentUser \\ MY \\ 934a7ac6f8a5d579285a74fa61e19f23ddfe8d7a”。 [...]支持以下商店位置:CurrentUser,LocalMachine,CurrentService,Services,CurrentUserGroupPolicy,LocalMachineGroupPolicy,LocalMachineEnterprise。
使用來自 C++/Windows 的 libcurl 發布到需要客戶端證書進行身份驗證的 API? 獲取 CURLE_SSL_CERTPROBLEM
[英]Using libcurl from C++/Windows to post to an API that requires a client certificate for authentication? Getting CURLE_SSL_CERTPROBLEM
用於C ++的Google API客戶端庫與用於發送HTTP請求的libcurl?
[英]Google API Client Library for C++ vs libcurl for sending HTTP request?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.