easy:SetOpt_DoH_SSL_VerifyHost(verify)
verify, um curl aufzufordern, die Zertifikatsnamenfelder
des DoH-Servers (DNS-over-HTTPS) mit dem Hostnamen abzugleichen.
Diese Option ist das DoH-Äquivalent zu #CURLOPT_SSL_VERIFYHOST
und betrifft nur Anfragen an den DoH-Server.
Wenn #CURLOPT_DOH_SSL_VERIFYHOST den Wert 2 hat, muss das vom
DoH-Server bereitgestellte SSL-Zertifikat anzeigen, dass der
Servername mit dem Namen des Servers übereinstimmt, zu dem Sie
eine Verbindung herstellen wollten, andernfalls schlägt die
Verbindung fehl.
Curl betrachtet den DoH-Server als den beabsichtigten, wenn das Feld Common Name oder ein Feld Subject Alternate Name im Zertifikat mit dem Hostnamen in der DoH-URL übereinstimmt, zu dem Sie Curl die Verbindung herstellen lassen.
Wenn der Wert für verify auf 1 gesetzt wird, wird er wie 2
behandelt. Aus Gründen der Konsistenz mit den anderen VERIFYHOST-Optionen
wird jedoch empfohlen, 2 und nicht 1 zu verwenden.
Wenn der Wert von verify auf 0 gesetzt wird, gelingt die Verbindung
unabhängig von den im Zertifikat verwendeten Namen. Verwenden
Sie diese Möglichkeit mit Vorsicht!
Siehe auch #CURLOPT_DOH_SSL_VERIFYPEER, um die digitale Signatur
des DoH-Server-Zertifikats zu überprüfen. Wenn libcurl gegen
NSS erstellt wurde und #CURLOPT_DOH_SSL_VERIFYPEER Null ist,
wird #CURLOPT_DOH_SSL_VERIFYHOST ebenfalls auf Null gesetzt
und kann nicht überschrieben werden.