【发布时间】:2015-01-27 10:48:45
【问题描述】:
我们的应用使用 libCurl(7.39 版)和 OpenSSL(1.0.1e 版)进行安全连接(网络服务)。
在大多数机器上,一切都按预期工作,但很少有机器出现以下 libCURL 引发的错误。
“对等证书无法使用给定的 CA 证书进行身份验证。请稍后再试。”
进一步调试curl,发现报错码是10054。
我们将不胜感激。
【问题讨论】:
-
您的 OpenSSL 是否有可能找不到系统 CA 证书?
-
证书文件存在于应用程序期望的位置,并且路径被正确设置为 curl。在大多数机器中,它只在少数我们面临问题的机器中工作。
-
1 - curl 内部没有任何此类错误字符串。 2 “错误10054”是什么意思? curl 没有这样的错误代码。
-
抱歉 10054,当传递给函数 curl_easy_strerror() 得到上述消息时,我们收到错误代码 CURLE_SSL_CACERT。 “请过一段时间再试一次” - 此消息由我们的应用程序附加。
-
找出这些机器之间的区别。也许它们位于某些进行 SSL 拦截的防火墙后面?
标签: openssl ssl-certificate libcurl