easy:SetOpt_SSL_VerifyHost(verify)
Diese Option legt fest, ob libcurl überprüft, ob das Serverzertifikat für den Server bestimmt ist, als den es bezeichnet wird.
Bei der Übertragung von TLS- und SSL-Verbindungen sendet der Server ein Zertifikat, das seine Identität angibt.
Wenn #CURLOPT_SSL_VERIFYHOST
2 ist, muss dieses Zertifikat angeben, dass der
Server der Server ist, zu dem Sie eine Verbindung herstellen möchten oder die
Verbindung schlägt fehl. Einfach ausgedrückt bedeutet dies, dass das Zertifikat
denselben Namen haben muss wie die URL, mit der Sie arbeiten.
Curl betrachtet den Server als den beabsichtigten Server, wenn das Feld Allgemeiner Name oder das Feld Alternativer Antragstellername im Zertifikat mit dem Hostnamen in der URL übereinstimmt, zu der Sie Curl aufgefordert haben, eine Verbindung herzustellen.
Wenn der Wert von verify
1 ist, gibt easy:SetOpt() einen Fehler zurück
und der Optionswert wird nicht geändert. Es war früher (in 7.28.0 und älter)
eine Debug-Option, wird aber nicht mehr unterstützt, da es häufig zu
Programmierfehlern kommt. Zukünftige Versionen werden keinen Fehler mehr
für 1 zurückgeben und 1 und 2 gleich behandeln.
Wenn der Wert für verify
0 ist, ist die Verbindung unabhängig von den Namen
im Zertifikat erfolgreich. Verwenden Sie diese Fähigkeit mit Vorsicht!
Der Standardwert für diese Option ist 2.
Diese Option steuert die Überprüfung der beanspruchten Identität des
Serverzertifikats. Der Server könnte lügen. Um das Lügen zu überprüfen,
siehe #CURLOPT_SSL_VERIFYPEER
.