我想知道这个示例是否足以使用 libcurl 提供证书固定: http://curl.haxx.se/libcurl/c/cacertinmem.html
因为我发现curl也允许http://curl.haxx.se/libcurl/c/CURLOPT_PINNEDPUBLICKEY.html
由于我将使用自签名证书并且只信任它,所以我不知道是否真的有必要固定它。
恢复:如果我只将我的证书(自签名)添加到 x509 证书存储(如示例所示),连接是否会受到损害?我需要添加额外的检查吗?我需要使用 CURLOPT_PINNEDPUBLICKEY 选项吗?
谢谢。