CURL支持HTTPS，FTPS等的配置

前提：适用于嵌入式，在模块中移植了CURL，并想通过CURL支持HTTPS,FTPS等带SSL的情况。

1、代码修改

在普通CURL设置中添加上面三句。

l  第一句CURLOPT_SSL_VERIFYPEER,为HTTPS校验的开关，设置为0，则不校验证书，所有HTTPS服务器都直接访问，不带校验。（安全性低，失去了HTTPS的真谛！）

l  第二句CURLOPT_SSL_VERIFYHOST，为是否校验服务器的域名。

l  第三句为指定客户端证书文件，正是由此证书文件对服务器进行校验，并且通过服务器的校验，即双向校验。本项目中，ca-certificates.crt证书文件是在Ubuntu上安装CURL时，自动下载的。

2、证书文件放置。

此为安装SSL时自带的证书文件，将此书文件COPY到下图目录，则在编译打包烧录版本后，该证书文件就会放置到/app/scripts目录下。然后代码中才能按照/app/scripts/ca-certificates.crt路径找到证书文件。

此为烧录到模块中后，模块中的认证文件目录。

3、测试HTTPS的支持

l  超级终端中测试：at+ww_httpget=https://www.baidu.com等等。

l  命令行中测试：curl --cacert /app/scripts/ca-certificates https://www.baidu.com等等，其中--cacert为指定路径。

4、修改中遇到的问题

l

l  curl Problem with the SSL CA cert (path? access rights?)，考虑为证书文件路径不对。

l  Peer certificate cannot be authenticated with given CA certificates

l  也为证书文件路径不对。

上述问题都为证书文件路径不对，或者证书格式不对。目前测试通过的是.crt格式证书，转为.pem格式后不能通过测试。

5、参考资料

https://curl.haxx.se/docs/sslcerts.html

https://curl.haxx.se/libcurl/c/https.html