OpenSSL WinINET客戶端

Question

我有一個工作的客戶端和一個服務器，一旦完成就會有一個有效的SSL證書。

目前，用於測試的平均值，我只是通過添加標誌INTERNET_FLAG_IGNORE_CERT_CN_INVALID和SECURITY_FLAG_IGNORE_UNKNOWN_CA這樣禁用SSL驗證的客戶端的需求：

HINTERNET hRequest = HttpOpenRequest(hConnection, 
      "GET","index.html", 
      NULL,NULL,NULL, 
      INTERNET_FLAG_RELOAD| 
      INTERNET_FLAG_EXISTING_CONNECT 
      #ifdef __HTTPS__ 
      | INTERNET_FLAG_SECURE |INTERNET_FLAG_IGNORE_CERT_CN_INVALID|SECURITY_FLAG_IGNORE_UNKNOWN_CA 
      #endif 
      , 
      dwContext); 

我得到這個完美運行在我的筆記本上。現在我正試圖在我的電腦上使用它。完全相同的代碼。複製並粘貼這些文件（包括Visual Studio Professional 2008），現在我得到了12045錯誤。這意味着Invalid Certificate Authority

我試過禁用Windows防火牆，沒有工作。兩臺計算機連接到相同的路由器

任何想法可能導致此？

謝謝！

編輯 基本上發生的事情是一樣的描述here by Microsoft，只有這篇文章是爲Windows CE

Answer 1

是否this幫助？

如果服務器SSL證書由未知或無效的證書頒發機構的WinInet HttpSendRequest中的API或MFC CInternetFile :: sendRequest將發行將失敗，錯誤12045（ERROR_INTERNET_INVALID_CA）。

我想你應該呼籲要求InternetSetOption()，發佈它，就像在此之前，因爲HttpOpenRequest() flags不指定SECURITY_FLAG_IGNORE_UNKNOWN_CA：

HINTERNET hRequest = HttpOpenRequest(hConnection,... 

#ifdef __HTTPS__ 
    DWORD dwFlags; 
    DWORD dwBuffLen = sizeof(dwFlags); 
    InternetQueryOption(hRequest, INTERNET_OPTION_SECURITY_FLAGS, (LPVOID)&dwFlags, &dwBuffLen); 

    dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA; 

    InternetSetOption (hRequest, INTERNET_OPTION_SECURITY_FLAGS, &dwFlags, sizeof (dwFlags)); 
#endif 

HttpSendRequest(hRequest,...