包含在二进制文件中的 libcurl ca 包
libcurl ca bundle included in binary
我有一个与所有依赖库静态链接的应用程序,最后我有一个用于 Windows 和 Linux 的二进制文件。
有没有办法在编译时设置 ca 证书内容将与二进制文件一起包含并且不需要将它与应用程序二进制文件一起移动。
- 如果您在 Windows(有时称为 winssl)上使用本机 SSL 库,则根本不需要发送任何 CA 证书,因为 curl 然后将使用内部的 Windows 功能.
- 如果构建 libcurl 以使用 OpenSSL,则可以设置回调以使用固定的内置 CA 存储验证 CA。显示在cacertinmem example on the curl web site using the CURLOPT_SSL_CTX_FUNCTION选项中。
- 当您的应用正在使用 update/change 他们的证书时,使用固定的内部 CA 证书存储运送应用可能会很麻烦,因此也许可以使用外部文件 update occasionally还是更好的主意?
我有一个与所有依赖库静态链接的应用程序,最后我有一个用于 Windows 和 Linux 的二进制文件。 有没有办法在编译时设置 ca 证书内容将与二进制文件一起包含并且不需要将它与应用程序二进制文件一起移动。
- 如果您在 Windows(有时称为 winssl)上使用本机 SSL 库,则根本不需要发送任何 CA 证书,因为 curl 然后将使用内部的 Windows 功能.
- 如果构建 libcurl 以使用 OpenSSL,则可以设置回调以使用固定的内置 CA 存储验证 CA。显示在cacertinmem example on the curl web site using the CURLOPT_SSL_CTX_FUNCTION选项中。
- 当您的应用正在使用 update/change 他们的证书时,使用固定的内部 CA 证书存储运送应用可能会很麻烦,因此也许可以使用外部文件 update occasionally还是更好的主意?