easy:SetOpt_Proxy

Bezeichnung

easy:SetOpt_Proxy_IssuerCert -- legt den Speicherpuffer für das Zertifikat des Proxy-Ausstellers fest (V2.0)

Übersicht

easy:SetOpt_Proxy_IssuerCert(file)

Beschreibung

Übergeben Sie eine Zeichenkette mit dem Namen einer Datei, die ein CA-Zertifikat im PEM-Format enthält. Wenn die Option get lautet, wird eine zusätzliche Prüfung anhand das Peer-Zertifikats durchgeführt, um sicherzustellen, dass der Aussteller des HTTPS-Proxys tatsächlich derjenige ist, der mit dem von der Option angegebenen Zertifikat verbunden ist. Diese zusätzliche Prüfung ist in einer mehrstufigen PKI nützlich, in der man erzwingen muss, dass das Peer-Zertifikat von einem bestimmten Zweig des Baums stammt.

Diese Option ist nur sinnvoll, wenn sie in Kombination mit der Option #CURLOPT_PROXY_SSL_VERIFYPEER verwendet wird. Andernfalls wird das Ergebnis der Prüfung nicht als Fehlschlag gewertet.

Mit der Option wird ein extra Fehlercode (#CURLE_SSL_ISSUER_ERROR) definiert, der zurückgegeben wird, wenn der Aufbau der SSL/TLS-Sitzung aufgrund einer Unstimmigkeit mit dem Aussteller des Peer-Zertifikats fehlgeschlagen ist (#CURLOPT_PROXY_SSL_VERIFYPEER muss für die Prüfung ebenfalls abgerufen werden).

Eingaben

file: Eingabewert

Navigation zeigen