配置cURL使用默認系統證書存儲

Question

我有一個命令行應用程序正在使用libcurl-4 dll's，目前我可以通過將我的CA證書放入我的工作目錄並將其名稱傳遞給CUTLOPT_CAINFO和CURLOPT_SSLCERT與./前綴到他們的名字。

但是，我的工作是讓cURL不使用當前目錄中的內容，而是使用存儲在我的計算機系統存儲中的證書。

從閱讀cURL的文檔我明白，如果您配置它沒有給出指定的默認ca-bundle或ca-path ti將「自動檢測設置」。

而且該CURLOPT_CAINFO是默認設置爲「特定的內置系統」

因此，誰能幫助我瞭解：

1. 如果在配置時，捲曲沒有指定，是它檢測系統存儲的默認路徑？或者捲曲使用自己的系統商店路徑？

2. 你給curl_easy_setopt(m_curlHandle, CURLOPT_CAINFO, *<value>)做什麼值使CURLOPT_CAINFO去使用它的默認值？

任何幫助表示讚賞，因爲我仍然在學習這一切如何工作。

謝謝。

Answer 1

OpenSSL不支持使用Windows擁有的「CA證書存儲」。如果您希望curl構建使用該證書存儲，則需要重新構建curl以使用schannel後端，這是默認情況下也使用Windows證書存儲的Windows本機版本。

如果您決定繼續使用OpenSSL，您必須簡單地在PEM文件或特製目錄中提供CA證書，因爲Windows不提供使用該格式的系統存儲，您必須從某處獲得合適的存儲或者想出如何將Windows證書存儲轉換爲PEM格式。