easy:SetOpt_CAInfo(path)
Wenn #CURLOPT_SSL_VERIFYPEER
Null ist und Sie die Überprüfung des
Zertifikats des Servers vermeiden, muss #CURLOPT_CAINFO
nicht einmal
eine zugängliche Datei angeben.
Diese Option ist standardmäßig auf den Systempfad eingestellt, auf dem das CAcert-Paket von libcurl als gespeichert angenommen wird, wie es zur Aufbauzeit festgelegt wurde.
Wenn curl entgegen die NSS-SSL-Bibliothek erstellt wird, muss das
NSS PEM PKCS#11-Modul (libnsspem.so) verfügbar sein, damit diese Option
ordnungsgemäß funktioniert. Ab curl 7.55.0, wenn sowohl #CURLOPT_CAINFO
als auch #CURLOPT_CAPATH
nicht gesetzt sind, versucht die NSS-verknüpfte
libcurl, libnssckbi.so zu laden, der einen umfassenderen Satz von
Vertrauensinformationen enthält als von nss-pem unterstützt, da libnssckbi.so
auch Informationen über nicht vertrauenswürdige Zertifikate enthält.
(nur iOS und macOS) Wenn curl entgegen eine sichere Übertragung aufgebaut wird, dann wird diese Option aus Gründen der Abwärtskompatibilität mit anderen SSL-Engines unterstützt, sollte aber nicht gesetzt werden. Wenn die Option nicht gesetzt ist, verwendet curl die Zertifikate im System und die Schlüsselkette des Benutzers, um den Peer zu überprüfen, was die bevorzugte Methode zur Überprüfung der Zertifikatskette des Peer's ist.
(nur Schannel) Diese Option wird für Schannel in Windows 7 oder höher mit libcurl 7.60 oder höher unterstützt. Diese Option wird aus Gründen der Abwärtskompatibilität mit anderen SSL-Engines unterstützt; stattdessen wird empfohlen, den Windows-Speicher für Root-Zertifikate zu verwenden (Standard für Schannel).