Bezeichnung
easy:SetOpt_Proxy_CRLFile -- gibt eine Datei für Proxy-Zertifikatssperrlisten an
Übersicht
easy:SetOpt_Proxy_CRLFile(file)
Beschreibung
Diese Option dient zum Herstellen einer Verbindung zu einem HTTPS-Proxy und nicht zu einem HTTPS-Server.

Übergeben Sie im Parameter file eine Zeichenkette, die eine Datei mit der Verkettung der Zertifikatsperrliste (im PEM-Format) benennt und bei der Zertifikatüberprüfung verwendet wird, die während des SSL-Austauschs erfolgt.

Wenn curl für die Verwendung von NSS oder GnuTLS erstellt wurde, kann die Verwendung der CRL, die zur Unterstützung des Überprüfungsprozesses übergeben wurde, nicht beeinflusst werden. Wenn libcurl mit OpenSSL-Unterstützung erstellt wird, sind X509_V_FLAG_CRL_CHECK und X509_V_FLAG_CRL_CHECK_ALL festgelegt, sodass eine CRL-Prüfung für alle Elemente der Zertifikatkette erforderlich ist, wenn eine CRL-Datei übergeben wird.

Diese Option ist nur in Kombination mit der Option #CURLOPT_PROXY_SSL_VERIFYPEER sinnvoll.

Mit der Option wird ein bestimmter Fehlercode (#CURLE_SSL_CRL_BADFILE) definiert. Er wird zurückgegeben, wenn der SSL-Austausch fehlschlägt, da die CRL-Datei nicht geladen werden kann. Ein Fehler bei der Zertifikatüberprüfung aufgrund von Sperrinformationen in der CRL löst diesen angegebenen Fehler nicht aus.

Eingaben
file
Eingabewert

Navigation zeigen