Openssl Curl和SSL问题

我们的应用程序使用libCurl（7.39版）和OpenSSL（1.0.1e版）进行安全连接（web服务）

在大多数机器上，一切都按预期工作，但很少有机器出现libCURL抛出的错误

“无法使用给定的CA证书对对等证书进行身份验证。请稍后重试。”

在进一步调试curl时，我们可以发现抛出的错误代码是10054

如果您能在这方面提供帮助，我们将不胜感激。

似乎在这些“少数机器”上，您有一组不同的CA证书，其中不包括验证所连接服务器所需的证书

确保所有计算机上都有相同的CA证书捆绑包

---

最糟糕的情况是，这是您看到的实际活动的MITM攻击…

您的OpenSSL是否可能找不到系统CA证书？证书文件存在于应用程序期望的位置，并且路径已正确设置为curl。在大多数机器中，它只在少数机器中工作。我们面临这个问题。1-curl内部没有任何这样的错误字符串。2“错误10054”是什么意思？curl没有这样的错误代码。很抱歉，关于10054，当传递给函数curl\u easy\u strerror（）时，我们得到了错误代码CURLE\u SSL\u CACERT。收到上述消息。“请稍后再试”-此消息由我们的应用程序附加。请找出这些机器之间的区别。可能它们位于某个进行SSL拦截的防火墙后面？CA证书随应用程序一起提供，因此在不同的机器上不可能有不同的证书，谢谢您的回复。