Sertifikayı sabitlemek için CURLOPT_PINNEDPUBLICKEY kullanıyorum. Ayrıca CURLOPT_SSL_VERIFYPEER öğesini 1 ve CURLOPT_SSL_VERIFYHOST olarak dokümanlar bölümünde belirtildiği gibi ayarladım.CURLOPT_PINNEDPUBLICKEY
Hedef sunucunun sertifika dosyasını aldım ve CURLOPT_PINNEDPUBLICKEY için curl belgelerinde belirtildiği gibi sha256 base64 dizesini oluşturdum. Geçerli sha dizesini "sha256 // sddgdSDFSQWbGGRFr9rugEih7jghJwjj0xqcvbo =" olarak ayarlamak veya bu dizede birkaç karakteri değiştirmek ve PINNEDPUBLICKEY olarak ayarlamak başarılı olmak için curl çağrısıyla sonuçlanır. CURLE_SSL_PINNEDPUBKEYNOTMATCH hatasıyla sonuçlanacak geçersiz sha bekliyordum. Ama öyle olmadı.
Sertifikayı krom tarayıcıdan der dosyasına ve pem dosyasına kaydettim ve curl opt PINNEDPUBLICKEY yolunu verdim. Hala geçerli anahtar ve geçersiz anahtar, her ikisi de başarı ile sonuçlanır.
Geçersiz bir dizgede hata var mı? PINNEDPUBLICKEY çalışıp çalışmadığından emin değilim. Bir şeyleri kaçırıyor olabilir miyim? Herhangi bir girdi çok yardımcı olacaktır.
teşekkürler sorunumun
libcurl hatası olabilir, başka bir şey olabilir ... –
fwiw: libcurl 7.42 sürümünü kullanıyorum. Bir sürüm yükseltme sorunu olup olmadığını merak ediyorum. – Swtsvn
Bunu yerine curl-library listesine almak isteyebilirsiniz. İşlev (yanlış tutturulmuş anahtar kullanılarak), btw'nin curl's 2035 testinde doğrulanmıştır. –