我已經建立了捲曲7.39.0和OpenSSL 1.0.2 Android系統。我點的OpenSSL的CA證書目錄:OpenSSL的1.0.2閱讀MD5 CA證書
curl_easy_setopt(curl, CURLOPT_CAPATH, "/system/etc/security/cacerts");
但是,當我打電話curl_easy_perform
我遇到錯誤代碼60:Peer certificate cannot be authenticated with given CA certificates
。
從googling我發現Android cacerts是用md5哈希生成的,但是從版本1.0.0開始,openssl使用sha1。
有誰知道如何使OpenSSL的1.0.2能夠讀取Android的MD5 CA證書?
谷歌必須這樣做不知何故,因爲他們openssl repo的Android使用的版本1.0.1j。
否則我想我的選擇是使用openssl 0.9.8 like this answer,或者使用我自己的CA證書包 - 但我寧願擁有最新版本,也不必擔心自己維護CA證書。