Question

这是我在Obj-C和JAVA项目中使用的C ++代码。

string readBuffer;
string certificateBeingUsed;
CURL *curl = curl_easy_init();
curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "POST");
curl_easy_setopt(curl, CURLOPT_URL, "https://apiServer");
curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, WriteCallback);
curl_easy_setopt(curl, CURLOPT_WRITEDATA, &readBuffer);
curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 120);
curl_easy_setopt(curl, CURLOPT_ENCODING, GZIP);

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER , true);
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST , 2);
curl_easy_setopt(curl, CURLOPT_CAINFO,certificateBeingUsed);

CURLcode res;
res = curl_easy_perform(curl);

----------------------------------------------- ---------------------

在Xcode中，我有我的证书＆＃34; certificatePinning.der＆＃34;存储在Resources / Certificates文件夹中。

要使用上面的代码，我将certificateBeingUsed设置为我的证书路径：

certificateBeingUsed = "/Users/graceo/Library/Developer/CoreSimulator/Devices/1BB154CB-276B-4DDC-86C8-4975213D7E3B/data/Containers/Bundle/Application/4819EC2A-CA18-46BF-815F-445B5E3E519F/TestStoryBoardWithLibraryAndSwift.app/certificatePinning.der"

和res返回包含从服务器发送的响应的readBuffer成功。

----------------------------------------------- ---------------------

在Android Studio中，我有我的证书＆＃34; certificatePinning.der＆＃34;存储在assets文件夹中。 （我在使用之前将其复制到数据文件夹中）

要使用上面的代码，我将certificateBeingUsed设置为我的证书路径：

certificateBeingUsed = "/data/data/packageName/certificatePinning.der"

但res返回CURLE_SSL_CACERT_BADFILE (77)，readBuffer为空

----------------------------------------------- ---------------------

我在Android中遗漏的是什么，无法验证存储在服务器中的证书＆＃39;

NB：

我在libCurl中支持SSL。
在android中，如果我将其设置为证书cacert.pem，它将返回成功，但我想使用我的证书。

Answer 1

这可能是编码问题，请尝试将.der文件转换为.pem格式：

openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

Libcurl证书固定在iPhone上工作但不在Android上工作

----------------------------------------------- ---------------------

----------------------------------------------- ---------------------

----------------------------------------------- ---------------------

1 个答案: