easy:SetOpt_Proxy_CRLFile(file)
Übergeben Sie im Parameter file
eine Zeichenkette, die eine Datei mit der Verkettung der
Zertifikatsperrliste (im PEM-Format) benennt und bei der Zertifikatüberprüfung
verwendet wird, die während des SSL-Austauschs erfolgt.
Wenn curl für die Verwendung von NSS oder GnuTLS erstellt wurde, kann die
Verwendung der CRL, die zur Unterstützung des Überprüfungsprozesses übergeben
wurde, nicht beeinflusst werden. Wenn libcurl mit OpenSSL-Unterstützung
erstellt wird, sind X509_V_FLAG_CRL_CHECK
und X509_V_FLAG_CRL_CHECK_ALL
festgelegt, sodass eine CRL-Prüfung für alle Elemente der Zertifikatkette
erforderlich ist, wenn eine CRL-Datei übergeben wird.
Diese Option ist nur in Kombination mit der Option
#CURLOPT_PROXY_SSL_VERIFYPEER
sinnvoll.
Mit der Option wird ein bestimmter Fehlercode (#CURLE_SSL_CRL_BADFILE
)
definiert. Er wird zurückgegeben, wenn der SSL-Austausch fehlschlägt, da die
CRL-Datei nicht geladen werden kann. Ein Fehler bei der Zertifikatüberprüfung
aufgrund von Sperrinformationen in der CRL löst diesen angegebenen Fehler
nicht aus.