Question

我正在尝试使用TLSv1.2连接从curl访问Web服务。我可以通过以下命令行成功访问该服务：

  curl -l --tlsv1.2 -E client.pem -v https://test-as.sgx.trustedservices.intel.com:443/attestation/sgx/v1/sigrl/00000010

但是当使用libcurl在C ++中尝试时，我收到错误：

 error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

这是代码的简短版本：

#include <stdio.h>
#include <string.h>
#include <curl/curl.h>

int main(void) {
    CURL *curl;
    CURLcode res = CURLE_OK;

    curl = curl_easy_init();
    if (curl) {
        curl_easy_setopt(curl, CURLOPT_URL, "https://test-as.sgx.trustedservices.intel.com:443/attestation/sgx/v1/sigrl/00000010");

        curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
        curl_easy_setopt(curl, CURLOPT_CAINFO, "./client.pem");
        curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L);

        res = curl_easy_perform(curl);

        if (res != CURLE_OK)
            fprintf(stderr, "curl_easy_perform() failed: %s\n", curl_easy_strerror(res));

        curl_easy_cleanup(curl);
    }

    return (int)res;
}

我是否需要设置更多选项？

curl的版本：

 curl --version
 curl 7.47.0 (x86_64-pc-linux-gnu) libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3

libcurl的版本：

 ii  libcurl3:amd64                              7.47.0-1ubuntu2.2        
ii  libcurl3-gnutls:amd64                       7.47.0-1ubuntu2.2                        
ii  libcurl4-openssl-dev:amd64                  7.47.0-1ubuntu2.2

Answer 1

似乎问题是您错误地使用了客户端证书，因为您将其设置为用于验证服务器端证书的CA

curl_easy_setopt(curl, CURLOPT_CAINFO, "./client.pem");

这与在命令行中使用client.pem的方式不匹配，在该命令行中使用-E标志传递它。

-E, --cert <certificate[:password]>
          (SSL) Tells curl to use the specified client certificate file when getting a file with HTTPS, FTPS or another SSL-based  protocol.

尝试删除该行并改为使用以下行：

curl_easy_setopt(curl, CURLOPT_SSLCERT, "./client.pem");
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0);

如果这样做，您应该将行设置CURLOPT_SSL_VERIFYPEER删除为0 并尝试设置适当的CA以验证服务器端证书。

c ++ libcurl无法访问，命令行工作

1 个答案: