gemäß der Spezifikation in POCO Assistenten:Wie OpenSSL in POCO C++ Bibliothek verwendet korrekt
die NetSSL Bibliothek initialisieren, sowie die OpenSSL zugrunde liegenden Bibliotheken, von Poco Aufruf :: Crypto :: OpenSSLInitializer: :initialisieren(). Sollte vor dem Verwenden einer Klasse aus der NetSSL-Bibliothek aufgerufen werden. Die NetSSL wird automatisch initialisiert, durch Poco :: Crypto :: OpenSSLInitializer Instanzen oder ähnliche Mechanismen beim Erstellen von Context oder SSLManager-Instanzen. Es wird jedoch empfohlen, initializeSSL() in jedem Fall beim Start der Anwendung aufzurufen.
Wenn ich HTTPSClientSession
verwenden möchte, muss ich zuerst ein Anwendungsobjekt erstellen? Wie kann ich es in Client verwenden? Jeder kann mir sagen, ich danke Ihnen sehr!
Kontext :: VERIFY_NONE „Kunde: Wenn nicht eine anonyme Chiffre (standardmäßig deaktiviert), wird der Server ein Zertifikat senden, die sein wird, überprüft, aber das Ergebnis der Prüfung wird ignoriert. " Beendet das nicht im Grunde genommen den Sinn von Zertifikaten? – proteneer
Guter Punkt von proteineer. Der Wechsel zu verificationMode = Context :: VERIFY_STRICT und loadDefaultCAs = true scheint ein vernünftigerer Standard zu sein. – thomasa88
Alles andere als 'VERIFY_NONE' scheint tatsächlich sicherer zu sein als' VERIFY_NONE', aber einige Hosts _have_ kein gültiges Zertifikat ... :-( –