1

我在我的 C++ 应用程序中使用 libcurl 7.26.0 通过 https 协议与服务器通信。它工作正常,但大约 20 分钟后连接失败:curl_easy_perform返回CURLE_SSL_CACERT_BADFILE。我制作curl_easy_cleanup了会话然后以相同的方式成功初始化它,但curl_easy_perform它失败并出现同样的错误。只有重新启动应用程序有帮助。我检查了文件系统上是否存在 *.pem 文件,并且应用程序的访问权限在其运行期间未更改。

我正在使用 libcurl 7.26.0、Windows 7 x86、MSVC 2005。

任何帮助将不胜感激。

UPD:问题仅重现发布模式。

4

2 回答 2

1 
if (curl)
{
    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, TRUE);
    curl_easy_setopt(curl, CURLOPT_CAINFO, certificate_file_path);
    curl_easy_setopt(curl, CURLOPT_ERRORBUFFER, curlErrorBuffer);
    curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "POST");
    curl_easy_setopt(curl, CURLOPT_URL, "https://ap....");
    curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);
    curl_easy_setopt(curl, CURLOPT_DEFAULT_PROTOCOL, "https");
    
    struct curl_slist* headers = NULL;
    headers = curl_slist_append(headers, "Content-Type: application/json");
    curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
    curl_easy_setopt(curl, CURLOPT_POSTFIELDS, ss.str().c_str());
    
    ...
}

我尝试了以下方法:

curl-ca-bundle.crt
curl-ca-bundle-my-site.crt
curl-ca-bundle.pem
curl-ca-bundle-my-site.pem

ca-mysite.crt
ca-mysite.pem

但是:CURLE_SSL_CACERT_BADFILE...

路径:/Users/user/Documents/Test test/CA/ca-any-version.pem/crt

于 2021-03-14T10:42:08.367 回答
0

我正在使用 cURL 日志记录。它以这种方式打开: curl_easy_setopt(m_curl_session, CURLOPT_DEBUGFUNCTION, curl_debug_trace) 在函数 curl_debug_trace 日志文件的开头fopenfclose. 在发布模式下,由于某些原因,它不会关闭文件并且进程运行到打开文件的限制,并且无法打开 cacert 文件。

解决方案是打开日志文件一次并保持打开状态,直到程序运行。

于 2012-10-11T16:47:50.440 回答