Bezeichnung
easy:SetOpt_CAInfo -- setzt den Pfad zum Paket der Zertifizierungsstelle (CA)
Übersicht
easy:SetOpt_CAInfo(path)
Beschreibung
Übergibt eine Zeichenkette, die eine Datei mit einem oder mehreren Zertifikaten benennt, um den Peer zu überprüfen.

Wenn #CURLOPT_SSL_VERIFYPEER Null ist und Sie die Überprüfung des Zertifikats des Servers vermeiden, muss #CURLOPT_CAINFO nicht einmal eine zugängliche Datei angeben.

Diese Option ist standardmäßig auf den Systempfad eingestellt, auf dem das CAcert-Paket von libcurl als gespeichert angenommen wird, wie es zur Aufbauzeit festgelegt wurde.

Wenn curl entgegen die NSS-SSL-Bibliothek erstellt wird, muss das NSS PEM PKCS#11-Modul (libnsspem.so) verfügbar sein, damit diese Option ordnungsgemäß funktioniert. Ab curl 7.55.0, wenn sowohl #CURLOPT_CAINFO als auch #CURLOPT_CAPATH nicht gesetzt sind, versucht die NSS-verknüpfte libcurl, libnssckbi.so zu laden, der einen umfassenderen Satz von Vertrauensinformationen enthält als von nss-pem unterstützt, da libnssckbi.so auch Informationen über nicht vertrauenswürdige Zertifikate enthält.

(nur iOS und macOS) Wenn curl entgegen eine sichere Übertragung aufgebaut wird, dann wird diese Option aus Gründen der Abwärtskompatibilität mit anderen SSL-Engines unterstützt, sollte aber nicht gesetzt werden. Wenn die Option nicht gesetzt ist, verwendet curl die Zertifikate im System und die Schlüsselkette des Benutzers, um den Peer zu überprüfen, was die bevorzugte Methode zur Überprüfung der Zertifikatskette des Peer's ist.

(nur Schannel) Diese Option wird für Schannel in Windows 7 oder höher mit libcurl 7.60 oder höher unterstützt. Diese Option wird aus Gründen der Abwärtskompatibilität mit anderen SSL-Engines unterstützt; stattdessen wird empfohlen, den Windows-Speicher für Root-Zertifikate zu verwenden (Standard für Schannel).

Eingaben
path
Eingabewert

Navigation zeigen