easy:SetOpt_IssuerCert(file)
file
eine Zeichenkette mit der Bezeichnung einer Datei,
die ein CA-Zertifikat im PEM-Format enthält. Wenn die Option gesetzt ist, wird
eine zusätzliche Prüfung gegen das Peer-Zertifikat durchgeführt, um
sicherzustellen, dass der Aussteller tatsächlich derjenige ist, der dem von
der Option bereitgestellten Zertifikat zugeordnet ist. Diese zusätzliche
Prüfung ist nützlich bei mehrstufigen PKI, bei denen man durchsetzen muss,
dass das Peer-Zertifikat aus einem bestimmten Zweig der Struktur stammt.
Diese Option ist nur sinnvoll, wenn sie in Kombination mit der Option
#CURLOPT_SSL_VERIFYPEER
verwendet wird. Andernfalls wird das
Ergebnis der Prüfung nicht als Fehler betrachtet.
Mit der Option wird ein bestimmter Fehlercode (#CURLE_SSL_ISSUER_ERROR
)
definiert, der zurückgegeben wird, wenn der Aufbau der SSL/TLS-Sitzung
aufgrund einer Unstimmigkeit mit dem Aussteller des Peer-Zertifikats
fehlgeschlagen ist (#CURLOPT_SSL_VERIFYPEER
muss ebenfalls gesetzt sein,
damit die Prüfung fehlschlägt). (Hinzugefügt in 7.19.0)