CURL: Server-Zertifikate prüfen

Ein ehemaliger Benutzer

Hallo,
ich benutze Libcurl (in C++, MFC) um EMails zu versenden und via GCM Nachrichten an Android-Handies zu senden (via Google-API). Beides funktioniert gut, ich bin momentan am rumexperimentieren mit der Option CURLOPT_SSL_VERIFYPEER, also Server-Zertifikat prüfen (CURLOPT_SSL_VERIFYHOST ist abgeschaltet) und hab da noch Verständnisfragen.

Laut http://curl.haxx.se/docs/sslcerts.html (Punkt 3) soll man mit openssl ("openssl s_client -connect android.googleapis.com:443") das Google-Zertifikat holen und in die Datei curl-ca-bundle.crt kopieren. Meiner Meinung nach kann das nicht funktionieren (tut es auch nicht).
Denn: ich brauche ja das CA-Zertifikat der CA, die das Google-Zertifikat unterschrieben hat, oder? Wenn ich mir das github cert-bundle hole klappt die Zertifikatsprüfung.

Gibt es eine Möglichkeit, einem Server-Zertifikat explizit zu vertrauen, auch ohne, dass man die CA-Certs hat?

Shade Of Mine

Du brauchst die CA Certs, sonst weißt du ja nicht ob das Zertifikat gültig ist. Dafür gibt es ja die Chain of Trust und Revoke Listen.

Aber bei offiziellen Zertifikaten wie sie eben Google verwendet, geht das eh automatisch. Probleme hast du nur bei Self Signed Zertifikaten.

C++ Forumbot

Dieser Thread wurde von Moderator/in Shade Of Mine aus dem Forum Webzeugs in das Forum Rund um die Programmierung verschoben.

Im Zweifelsfall bitte auch folgende Hinweise beachten:
C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

Dieses Posting wurde automatisch erzeugt.