libcurl:curl_easy_performer在一段时间后失败,返回CURLE_SSL_CACERT_BADFI

libcurl: curl_easy_perform fails with CURLE_SSL_CACERT_BADFILE after some time

本文关键字:返回 CURLE SSL CACERT 失败 BADFI 一段时间 curl easy performer libcurl      更新时间:2023-10-16

我在C++应用程序中使用libcurl 7.26.0通过https协议与服务器通信。它工作正常,但大约20分钟后连接失败:curl_easy_perform返回CURLE_SSL_CACERT_BADFILE。我制作了会话的curl_easy_cleanup,然后以同样的方式成功地初始化它,但在curl_easy_perform上,它失败了,出现了同样的错误。只有重新启动应用程序才有帮助。我已经检查了*.pem文件是否存在于文件系统中,并且应用程序的访问权限在运行过程中没有更改。

我使用的是libcurl 7.26.0、Windows 7 x86、MSVC 2005。

如有任何帮助,我们将不胜感激。

UPD:问题仅再现发布模式。

if (curl)
{
    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, TRUE);
    curl_easy_setopt(curl, CURLOPT_CAINFO, certificate_file_path);
    curl_easy_setopt(curl, CURLOPT_ERRORBUFFER, curlErrorBuffer);
    curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "POST");
    curl_easy_setopt(curl, CURLOPT_URL, "https://ap....");
    curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);
    curl_easy_setopt(curl, CURLOPT_DEFAULT_PROTOCOL, "https");
    
    struct curl_slist* headers = NULL;
    headers = curl_slist_append(headers, "Content-Type: application/json");
    curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
    curl_easy_setopt(curl, CURLOPT_POSTFIELDS, ss.str().c_str());
    
    ...
}

我尝试了以下方法:

curl-ca-bundle.crt
curl-ca-bundle-my-site.crt
curl-ca-bundle.pem
curl-ca-bundle-my-site.pem
ca-mysite.crt
ca-mysite.pem

但是:CURLE_SSL_CACERT_BADFILE

路径:/Users/user/Documents/Test-Test/CA/CA-any-version.pem/crt-

我正在使用cURL日志记录。它是这样打开的:curl_easy_setopt(m_curl_session, CURLOPT_DEBUGFUNCTION, curl_debug_trace)在函数curl_debug_trace开始时,日志文件由fopen打开,结束时使用fclose关闭。在发布模式下,由于某些原因,它不会关闭文件,进程运行到打开文件的限制,也无法打开cacert文件。

解决方案是打开日志文件一次,并保持打开状态直到程序运行。

相关文章: