Bezeichnung
easy:SetOpt_Proxy_IssuerCert_Blob -- legt den Speicherpuffer für das Zertifikat des Proxy-Ausstellers fest (V2.0)
Übersicht
easy:SetOpt_Proxy_IssuerCert_Blob(blob)
Beschreibung
Übergeben Sie eine Zeichenkettte mit den Binärdaten eines CA-Zertifikats im PEM-Format. Wenn die Option get ist, wird eine zusätzliche Prüfung anhand des Peer-Zertifikats durchgeführt, um sicherzustellen, dass der Aussteller des HTTPS-Proxys tatsächlich derjenige ist, der mit dem durch die Option bereitgestellten Zertifikat verbunden ist. Diese zusätzliche Prüfung ist in mehrstufigen PKI nützlich, wo man erzwingen muss, dass das Peer-Zertifikat von einem bestimmten Zweig des Baums stammt.

Diese Option ist nur sinnvoll, wenn sie in Kombination mit der Option #CURLOPT_PROXY_SSL_VERIFYPEER verwendet wird. Andernfalls wird das Ergebnis der Prüfung nicht als Fehlschlag gewertet.

Mit der Option wird ein extra Fehlercode (#CURLE_SSL_ISSUER_ERROR) definiert, der zurückgegeben wird, wenn der Aufbau der SSL/TLS-Sitzung aufgrund einer Unstimmigkeit mit dem Aussteller des Peer-Zertifikats fehlgeschlagen ist (#CURLOPT_PROXY_SSL_VERIFYPEER muss für die Prüfung ebenfalls abgerufen werden).

Diese Option ist eine Alternative zu #CURLOPT_PROXY_ISSUERCERT, das stattdessen einen Dateinamen als Eingabe erwartet.

Eingaben
blob
Eingabewert
Navigation zeigen