Question

我在我的C ++应用程序中使用libcurl 7.26.0通过https协议与服务器通信。它工作正常但在约20分钟后连接失败：curl_easy_perform返回CURLE_SSL_CACERT_BADFILE。我创建会话curl_easy_cleanup然后以相同的方式成功初始化它，但在curl_easy_perform它失败并出现相同的错误。只有重启应用程序才有帮助我已检查文件系统中是否存在* .pem文件，并且在运行期间未更改应用程序的访问权限。

我正在使用libcurl 7.26.0，Windows 7 x86，MSVC 2005。

任何帮助都将受到高度赞赏。

UPD：问题仅重现发布模式。

Answer 1

我正在使用cURL日志记录。它以这种方式打开： curl_easy_setopt(m_curl_session, CURLOPT_DEBUGFUNCTION, curl_debug_trace) 在函数开头，curl_debug_trace日志文件由fopen打开，最后使用fclose关闭。在发布模式下，由于某些原因，它不会关闭文件和进程运行以限制打开的文件，并且无法打开cacert文件。

解决方法是先打开日志文件，然后打开它，直到程序运行。

Answer 2

if (curl)
{
    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, TRUE);
    curl_easy_setopt(curl, CURLOPT_CAINFO, certificate_file_path);
    curl_easy_setopt(curl, CURLOPT_ERRORBUFFER, curlErrorBuffer);
    curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "POST");
    curl_easy_setopt(curl, CURLOPT_URL, "https://ap....");
    curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);
    curl_easy_setopt(curl, CURLOPT_DEFAULT_PROTOCOL, "https");
    
    struct curl_slist* headers = NULL;
    headers = curl_slist_append(headers, "Content-Type: application/json");
    curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
    curl_easy_setopt(curl, CURLOPT_POSTFIELDS, ss.str().c_str());
    
    ...
}

我尝试了以下方法：

curl-ca-bundle.crt
curl-ca-bundle-my-site.crt
curl-ca-bundle.pem
curl-ca-bundle-my-site.pem

ca-mysite.crt
ca-mysite.pem

但是：CURLE_SSL_CACERT_BADFILE...

路径：/Users/user/Documents/Test test/CA/ca-any-version.pem/crt

libcurl：curl_easy_perform在一段时间后因CURLE_SSL_CACERT_BADFILE而失败

2 个答案: