C++解决Curl下载https地址文件出错的问题(curl_easy_perform 返回60)

已于 2022-05-24 16:21:05 修改
阅读量2.5k 收藏 3
点赞数 2
分类专栏: C++ 文章标签: c++ https
于 2022-04-15 11:19:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lizaijinsheng/article/details/124190719
版权
当使用curl下载HTTPS文件遇到CURL_SSL_CACERT错误(60)时,意味着缺少证书验证。解决方案包括关闭验证或指定CA证书路径。关闭验证可通过设置CURLOPT_SSL_VERIFYHOST和CURLOPT_SSL_VERIFYPEER为0,而开启验证则需设置为1,并通过CURLOPT_CAINFO指定CA证书文件路径。注意,CURLOPT_CAPATH在Windows上可能不工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

使用curl下载https地址文件时,调用 curl_easy_perform 函数返回错误码60,表示CURL_SSL_CACERT错误,大概的意思是没有设置证书。当前使用的 curl版本为:libcurl/7.28.1 OpenSSL/1.0.1u zlib/1.2.2

浏览器在访问https站点,会通过内置的信任根证书来验证服务器有效性。具体验证方法有:

  • 查看证书的颁发者是否受信任
  • 验证证书是否吊销(下载已吊销证书列表对比或实时验证)
  • 验证证书是否在有效期
  • 验证服务端是否是该证书的持有者。

curl在访问https地址时,默认会开启有效性验证,具体有验证服务器证书真实性以及服务器是否是该证书的持有者。

验证服务器证书真实性

此项验证,由 CURLOPT_SSL_VERIFYPEER 选项控制,设置1表示开启验证,0表示关闭验证。 curl使用默认CA证书列表(证书搜索路径由编译时决定),可通过CURLOPT_CAINFO或者 CURLOPT_CAPATH选项更改受信任根证书路径。

验证服务器是否是该证书持有者

此项验证,由 CURLOPT_SSL_VERIFYHOST 选项控制,该选项有以下几种取值:

  • 0:忽略证书认证
  • 1:7.28.1版本的,设为1不会改变该标志。 7.66.0版本,1与2效果一样。
  • 2:对端服务器必须是证书的持有者。具体通过证书中的Common Name field或者Subject Alternate Name field,来验证请求url中的域名是否有效。(默认值)

问题解决

根据上述的分析,有如下几种解决方案:

方案一:关闭curl下载https文件的安全验证。具体方法如下:

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L); curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);

方案二:开启验证,并指明验证依赖的CA证书路径。

可以下载证书有效性校验文件,下载完成后,将该文件放在程序所在目录,然后添加如下

curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 1L); curl_easy_setopt(hCurl, CURLOPT_SSL_VERIFYPEER, 1L); curl_easy_setopt(hCurl, CURLOPT_CAINFO, ".\cacert.pem");

CURLOPT_CAINFO:指定证书文件全路径,使用相对路径即可。 CURLOPT_CAPATH:指定证书所在目录,官方文档里面说:The CURLOPT_CAPATH function apparently does not work in Windows due to some limitation in openssl。在windows上不建议使用该选项。

C++ libcurl:关于curl_easy_perform的一些使用注意点
yunaの小さなプログラム園
09-25 4955
这个是在近日工作中涉及到libcurl的使用时,得出的一些思考。 关于curl_easy_perform的官方文档,见这里 主要背景是这样的:在写完了一个需要用libcurl提出HTTP请求的功能,自测一下假设发生某些异常,会对系统带来什么影响。结果测到以下条件的时候: 第1次调用curl_easy_perform的参数中,CURLOPT_URL是一个无效域名(注意是域名、也就是网址,不是某个IP地址) 在第1个curl_easy_perform发出去后的20秒内,尝试发送第2个curl_easy_per
C++实现http/https/ftp文件下载
10-29
支持http/https/ftp资源文件,可自定义下载线程。已修复已知Bug。
初始https附带c/c++源码使用curl库调用
最新发布
m0_54069809的博客
04-24 1215
本文主要讲的是https的发展历程,用途和使用curl调用https协议的代码
树莓派 curl_easy_perform返回60解决办法
qq_54278925的博客
11-24 2224
我们找到60的错误的原因是这个: 上面显示是CA安全证书有问题 如果我们使用date指令查看一下系统时间发现时间是不准的,安全证书的认证会对比时间,你的时间有问题系统可能会怀疑你的证书是不是过期了,因此我们只需输入指令sudo date --s="2014-08-31 14:42:00"将系统的时间修改成准确的时间即可 ...
Linux学习之i-mx287学习:curl使用post方式获取网页天气信息出现CURLcode=60解决方案
qq_28643619的博客
02-13 916
参考:https://blog.youkuaiyun.com/xp5xp6/article/details/52350977 参考:https://blog.youkuaiyun.com/fangye945a/article/details/86530858 使用curl的post方式获取网页内容是常用的方式,这里就获取网页天气数据例子,遇到的一些问题进行记录。 参考的博客中的post获取天气数据的测试demo如下...
curl 采集的时候遇到60报错怎么办?
weixin_30920853的博客
08-28 162
1.到https://curl.haxx.se/ca/cacert.pem复制下文本粘贴到文件夹cart.pem 然后把catr.pem放到PHP的bin目录下 2.在php.ini中修改下面这句话,把前面分号删掉,分号是省略,然后后面天上自己cacert.pem文件的路径,重启wamp,这样就可以了 curl.cainfo = "F:\PHP\wamp64\bin\php\php5...
curl_easy_perform 返回值说明
汐客SeaKr的博客
12-02 3392
response=curl_easy_perform(curl); response返回的状态值 CURLE_OK = 0, 0: no error CURLE_UNSUPPORTED_PROTOCOL, 1: unsupported protocol CURLE_FAILED_INIT, 2: failed init CURLE_URL_MALFORMAT, 3: URL u...
Curl.zip_C++ curl_DEMO_c++ curl_curl_curl c++
07-14
Curl.zip 文件包含了一个在Windows环境下使用C++开发的CURL库示例程序。CURL是一个流行的开源库,用于在各种编程语言中处理URL传输,包括文件上传、下载、HTTP、HTTPS、FTP等网络协议。这个C++ DEMO将帮助我们理解...
Linux C++ curl 文件下载功能代码
11-05
在Linux系统中,C++curl库结合可以实现强大的网络文件下载功能。curl是一个命令行工具,用于获取或传输数据,支持多种协议,包括HTTP、HTTPS、FTP等。在C++编程中,我们可以利用libcurl这个库来实现相同的功能。本...
curl文件,可用于C++ https 通信
01-23
libcurl提供了丰富的C++接口,如`curl_easy_init()`用于初始化一个会话,`curl_easy_setopt()`用于设置各种选项,如URL、请求方法、头部信息、POST数据等,`curl_easy_perform()`执行请求,以及`curl_easy_cleanup()...
c++ 使用curl 调用https接口
04-12
C++项目中集成curl,可以让我们方便地实现文件上传、下载、POST请求等功能。而`openssl`则是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,用于处理HTTPS中的加密通信,确保数据在传输过程中的安全...
Curl获取网络时间.zip_Curl获取网络时间_curl 时间_curl 网络时间_网络时间 curl_网络时间获取
07-15
你可以从Curl的官方网站下载源代码并编译,然后将其库文件添加到你的项目路径中。在Windows上,这可能涉及设置包含目录和链接器输入,而在Linux或MacOS上,你可能需要通过包管理器安装libcurl,并链接到相应的动态或...
CURL状态码60问题解决
本尔2008的博客
04-07 1290
时间长了,系统自带的ca肯定不会有新的ca机构增加。或者手动更新指定位置上的ca文件。就是没法验证ssl证书是否合法。或者命令行使用-k选项。
curl_easy_perform返回值详解
lwbailw的博客
03-09 1万+
CURLE_OK = 0, CURLE_UNSUPPORTED_PROTOCOL, /* 1 / CURLE_FAILED_INIT, / 2 / CURLE_URL_MALFORMAT, / 3 / CURLE_NOT_BUILT_IN, / 4 - [was obsoleted in August 2007 for 7.1...
curl 下载文件失败 如何排错
u010957293的专栏
05-20 8986
最近用curl下载远程文件 , 下载后老显示0kb , 之前一直下载正常 , 检查发现 curl_error 没有提示 curl_errno 是0 表示正常 最后通过 curl_getinfo 打印发现 httpd_code 为401 表示未认证 , 后来发现在传参的时候账号和密码丢了 , 导致下载失败. 排错的方法 1 检查传入的参数 (很容易被忽略) 2 检查传出的结果值 3 结合这
调用libcurlhttps请求报错capath none
rstroller的博客
06-30 622
记一次调用libcurlhttps请求报错capath none。
php中curl返回错误码60原因
云加速
06-13 987
错误码60代表 "SSL certificate problem: unable to get local issuer certificate",意味着cURL无法验证远程服务器的SSL证书,可能是因为证书本身存在问题,或者是因为cURL的配置没有正确设置以识别有效的证书。更安全的做法是在PHP的配置文件php.ini中引用一个有效的证书文件(通常是cacert.pem)。如果是在命令行中使用curl,可以通过添加 `-k` 或 `--insecure` 参数来忽略证书验证,但这不推荐在生产环境中使用。
c++ 实现http或者https通信
热门推荐
enjoy.day
03-09 3万+
概念 http通信的优点很多,当然也有局限性。一般我们开发使用restful形式提供接口,这样可以完成RPC远程调用。 https = http + ssl ssl是一种安全的传输层协议。通信前先建立安全通道,之后在传递数据。 libcurl库,一个c写的http库,想要支持ssl,编译时需要加入编译选项。 编译库 编译windows版的dll链接 linux版本的library :...
C++开源库之Curl
Arbboter的专栏
02-03 1万+
关于Curlcurl 是一个利用URL语法在命令行方式下工作的文件传输工具。它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE 以及 LDAP。curl不但提供了一个可执行的工具库,还提供了供程序开发的libcurl库,该库使用c语言编写,支持跨平台,libcurl下载地址点这里。下载的安装包里面有个Project文件夹,该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TryRestart

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值