无法在 libcurl 中获取证书位置

Failed to get certificate location in libcurl

本文关键字：获取证书位置 libcurl 更新时间：2023-10-16

我在用C++编写的客户端应用程序中使用libcurl，使用HTTPS连接到远程系统。客户端证书进一步保护连接。连接后，我收到以下消息：

Cert file: 'C:my-certsclient.crt'.
Key file: 'C:my-certsclient.key'.
CURL (0): Trying <ipaddress>...
CURL (0): TCP_NODELAY set
CURL (0): Connected to <hostname> (<ipaddress>) port 443 (#0)
CURL (0): schannel: SSL/TLS connection with <hostname> port 443 (step 1/3)
CURL (0): schannel: disabled server certificate revocation checks
CURL (0): schannel: verifyhost setting prevents Schannel from comparing the supplied target name with the subject names in server certificates.
CURL (0): schannel: Failed to get certificate location for C:my-certsclient.crt
The connection to <hostname> was closed.

我确定.crt和.key文件存在于指定位置，并且是可读的。我在 CURL 中设置了以下与 SSL 相关的选项：

CURLOPT_SSLCERT: C:my-certsclient.crt
CURLOPT_SSLKEY: C:my-certsclient.key
CURLOPT_SSL_VERIFYHOST: 0
CURLOPT_SSL_VERIFYPEER: 0

消息"无法获取证书位置"是什么意思，我该怎么办？

我正在使用libcurl/7.61.1-DEV WinSSL zlib/1.2.11，取自vcpkg，并在Windows 7上运行。禁用客户端证书后，应用程序工作正常;只有当我添加 SSLCERT 和 SSLKEY 选项时，它才会失败。

如果 libcurl 是在 Windows(本机 TLS API(上使用 schannel 构建的，则似乎您无法指定证书文件的路径。您需要在系统存储中指定证书的路径，如文档中所述：

(仅限 Schannel(客户端证书必须由证书存储的路径表达式指定。(不支持加载 PFX;您可以先将其导入存储(。可以使用<store location><store name><thumbprint>来引用系统证书存储中的证书，例如 "CurrentUserMY934a7ac6f8a5d579285a74fa61e19f23ddfe8d7a" 。指纹通常是 SHA-1 十六进制字符串，可以在证书详细信息中看到。支持以下存储位置：CurrentUser、LocalMachine、CurrentService、Services、CurrentUserGroupPolicy、LocalMachineGroupPolicy、LocalMachineEnterprise。

您也可以在libcurl源代码中检查它，查看文件中schannel_connect_step1和get_cert_location的功能lib/vtls/schannel.c