Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误

2023-12-30

所以我尝试将 libcurl 与 JNI 一起使用，但它返回 CURLE_SSL_CACERT_BADFILE 错误。这是我的代码。

JNI 端：

static size_t WriteCallback(void *contents, size_t size, size_t nmemb, void *userp)
{
    ((string*)userp)->append((char*)contents, size * nmemb);
    return size * nmemb;
}


//jList is an array containing the certificate.

 Java_packageName_MainActivity_Test(JNIEnv *env, jobject thiz, jobject jList)
    {

        vector<string> certificatesPinning;

        // Convert jobject to jobjectArray
        // retrieve the java.util.List interface class
        jclass cList = env->FindClass("java/util/List");
        // retrieve the toArray method and invoke it
        jmethodID mToArray = env->GetMethodID(cList, "toArray", "()[Ljava/lang/Object;");
        jobjectArray stringArray = (jobjectArray)env->CallObjectMethod(jList, mToArray);

        // Add each certificate to the list
        int stringCount = (env)->GetArrayLength(stringArray);
        for (int i=0; i < stringCount; i++)
        {
            jstring certificateString = (jstring)(env)-> GetObjectArrayElement(stringArray, i);
            const char *cert = (env)->GetStringUTFChars(certificateString, 0);
            const jsize len = env->GetStringUTFLength(certificateString);

            string certificatePinningObj(cert,len);

            certificatesPinning.push_back(certificatePinningObj);
            (env)->ReleaseStringUTFChars( certificateString, cert);
        }

        string readBuffer;
        CURL *curl = curl_easy_init();
        curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "POST");
        curl_easy_setopt(curl, CURLOPT_URL, "https://theapi.com");
        curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, WriteCallback);// Fill the response in the readBuffer
        curl_easy_setopt(curl, CURLOPT_WRITEDATA, &readBuffer);
        curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 120); // 120 s connect timeout
        curl_easy_setopt(curl, CURLOPT_ENCODING, GZIP);
        curl_easy_setopt(curl,CURLOPT_SSLCERTTYPE,"der");

        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER , 1);
        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST , 2L);
        curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
        curl_easy_setopt(curl, CURLOPT_CAINFO,certificatesPinning[0].c_str());//buf


        CURLcode res;
        res = curl_easy_perform(curl);
        if(!readBuffer.empty())
        {
           printf("success \n");
        }
        else
        {
            printf("error \n");
        int a = (int)res;// this is 77 = CURLE_SSL_CACERT_BADFILE

        }
    }

JAVA端：

// Define the function
native void Test(ArrayList<String> certificates);

// Prepare the certificate
ArrayList<String> certificatesPinning = new ArrayList<String>();
certificatesPinning.add(saveCertPemFile());

// Call the function
Test(certificatesPinning);


 // Helpers
    private String saveCertPemFile()
    {
        Context context=getApplicationContext();
        String assetFileName="certificateName.der";

        if(context==null || !FileExistInAssets(assetFileName,context))
        {
            Log.i("TestActivity", "Context is null or asset file doesnt exist");
            return null;
        }
        //destination path is data/data/packagename
        String destPath=getApplicationContext().getApplicationInfo().dataDir;
        String CertFilePath =destPath + "/" +assetFileName;
        File file = new File(CertFilePath);
        if(file.exists())
        {
            //delete file
            file.delete();
        }
        //copy to internal storage
        if(CopyAssets(context,assetFileName,CertFilePath)==1) return CertFilePath;

        return CertFilePath=null;

    }

    private int CopyAssets(Context context,String assetFileName, String toPath)
    {
        AssetManager assetManager = context.getAssets();
        InputStream in = null;
        OutputStream out = null;
        try {
            in = assetManager.open(assetFileName);
            new File(toPath).createNewFile();
            out = new FileOutputStream(toPath);
            byte[] buffer = new byte[1024];
            int read;
            while ((read = in.read(buffer)) != -1)
            {
                out.write(buffer, 0, read);
            }
            in.close();
            in = null;
            out.flush();
            out.close();
            out = null;
            return 1;
        } catch(Exception e) {
            Log.e("tag", "CopyAssets"+e.getMessage());

        }
        return 0;

    }

    private boolean FileExistInAssets(String fileName,Context context)
    {
        try {
            return Arrays.asList(context.getResources().getAssets().list("")).contains(fileName);
        } catch (IOException e) {
            // TODO Auto-generated catch block

            Log.e("tag", "FileExistInAssets"+e.getMessage());

        }
        return false;
    }

“certificateName.der”是存储在资产文件夹中的证书。

这是发送到 jni 的证书路径：

/data/data/packageName/certificateName.der

参考 http://coderclubs.com/questions/1728116/how-to-make-ssl-peer-verify-work-on-android

您还没有完全解释您在这里使用的内容，但我会的guess您下面有一个针对 OpenSSL 构建的 libcurl。这CURLOPT_CAINFO http://curl.haxx.se/libcurl/c/CURLOPT_CAINFO.html选项应该是标识 CA 证书包的文件名，使用 PEM 格式。该捆绑包是您可信 CA 的所有证书。

您的描述听起来好像您有一个 DER 文件，但您不能将 DER 用于 OpenSSL 的 CA 证书捆绑包。

获得像样的 CA 捆绑包的常见方法是下载Mozilla 发布的捆绑包的 PEM 版本 http://curl.haxx.se/docs/caextract.html包含在火狐浏览器中。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Android

SSL

javanativeinterface

libcurl

Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误的相关文章

谷歌分析崩溃报告仅显示堆栈跟踪的第一行

我的应用程序使用 Google Analytics 来跟踪异常和崩溃除其他外我使用这个函数来获取堆栈跟踪 public static void sendErrorReportViaGoogleAnalytics Exception e
Poi：从 xlsm 打开 Excel 文件后将其保存为 xlsx

我正在编写一个java程序它打开一个用户定义的excel文件用数据填充它然后将其保存在用户指定的路径文件名和扩展名下即使输入文件是 xlsm 也应该可以声明输出保存为 xlsx 但实际上是不可能的如果我尝试使用下面的代码打开文
更新到Android 5.0后出现java.lang.UnsatisfiedLinkError

我正在开发一个 Android 应用程序它使用一个名为 liballjoyn java so 的本机库可用here https allseenalliance org developers download在 Android 核心 SD
最终类中的静态函数是否隐式最终？

我的问题基本上与this https stackoverflow com q 8766476 3882565一但这是否也适用于static功能我想了解编译器是否处理所有static函数在一个final类为final 是否添加final
跨平台 IAP

我已在 iOS 和 Android 中集成了应用内购买自动续订订阅两者都工作正常我对使用跨平台验证 IAP 有一定的疑问例如当多个用户登录一个应用程序时某一特定应用程序的订阅如何运作例如如果用户 A 有标准套餐并且从应用程序
我可以举一个使用 runOnUiThread 显示 toast 的示例吗？

我搜索了很多地方但找不到 runOnUiThread 实现的完整工作示例我尝试了很多但出现了很多错误我只想显示线程中的吐司这是最终的完整代码感谢所有回复的人 import android app Activity import
如何使用jdbc驱动编写事务？

我想使用 jdbc 编写一个事务java 我尝试过这个简单的交易 BEGIN TRANSACTION NL GO NL UPDATE table SET col test where id 1010 NL GO NL COMMIT 我尝试过
SQLiteAssetHelper 甚至在从资产文件夹复制数据库之前就导致立即崩溃

https github com jgilfelt android sqlite asset helper https github com jgilfelt android sqlite asset helper 我要从SQLiteOpe
是否可以自定义首选项标题布局？

我发现了类似的问题但找不到最新的具体答案我在用着
使用 JavaFX 将可执行 Jar 限制为一个窗口

我正在通过构建 JavaFX 应用程序E fx 剪辑 and Java场景生成器基本功能是登录窗口登录后将打开新窗口然后登录窗口消失目前还处于原型阶段用完eclipse后我想要的功能都有了启动时显示登录窗口代码如下 Ove
什么会导致“IO错误java.net.SocketException：选择失败”？

我的笔记本电脑上运行一个服务器程序相同的路由器和相同的代码它工作正常客户端可以连接然而当我将工作区复制到我的电脑并运行它时我得到了这样的废话 IO错误java net SocketException 选择失败这是代码 publ
如何保存/加载 BigInteger 数组

我想保存加载BigInteger数组传入传出 SharedPreferences 如何做呢例如对于以下数组 private BigInteger dataCreatedTimes new BigInteger 20 Using Gso
使用 Espresso + MockK 进行 Android UI 测试时，在模拟器上使用 SIGSEGV 会崩溃，在物理设备上则正常

我刚刚开始使用MockK模拟基于 MVP 的应用程序中的所有存储库服务逻辑以进行 UI 测试我有一些运行登录活动的 UI 测试其中 Espresso 输入登录名和密码并使用 MockK 我可以fake登录失败或无法登录的各种情况所
Java如何区分这些具有相同名称/签名的多个方法？

今天我在追踪一个错误我注意到我们的一个班级中有一些奇怪的事情我删除了尽可能多的代码并发布在这里 class A static int obtainNumber return 42 static int obtainNumber retu
如何在 Spring GCP 中订阅多个 Google PubSub 项目？

我想在 Spring Boot 应用程序中订阅多个 Google Cloud PubSub 项目阅读完相关问题后如何使用 Spring Cloud 在一个 Spring Boot 应用程序中连接配置两个 pubsub gcp 项目 ht
获取 Blob 图像并将该图像转换为 Bitmap 图像

我正在从数据库中获取 blob 格式的图像我想将其转换为位图图像我用来将位图转换为 Blob 的代码放在下面但是请告诉我如何反转它 ByteArrayOutputStream boas new ByteArrayOutputStrea
Android 中的自定义相机应用程序问题 - 旋转 270、拉伸捕获视图且未获取所有功能

我从代码中得到了帮助https github com josnidhin Android Camera Example https github com josnidhin Android Camera Example 但面临一些问题例如
如何为用户的活动设置计时器？

如果用户在 5 小时内停止工作我需要执行特定的方法假设用户已登录但他在 5 小时内没有向数据库的特定表添加任何记录任何时候用户将记录添加到指定的表中该特定用户的计时器都应该重置否则它将继续运行如果达到 5 小时应用程序应显示
如何在java中进行多处理，以及预期的速度提升是多少？

我是一个新手使用 Java 对 csv 文件进行一些数据处理为此我使用 Java 的多线程功能线程池将 csv 文件批量导入到 Java 中并对每一行执行一些操作在我的四核处理器上多线程大大加快了处理速度我很想知道多处理如
onActivityResult() Intent 数据始终为 null

有人可以告诉我为什么Intent data总是为空 Override protected void onActivityResult int requestCode int resultCode Intent data super onAc

随机推荐

如何有条件地显示 ASP.NET MVC Razor 中的字段？

我对 C 和 ASP NET MVC Razor 非常陌生如果该字段不为空我想在我的视图中显示该字段 Code tr class hide td class editor label Html LabelFor model gt mod
如何使用mysql全文获取连续单词的频率

我有一个MyISAM表包含超过 200 万条记录其中有一个FULLTEXT多列索引给定一个搜索词我想知道多少次它出现在每个记录的索引字段中例如当搜索 test 在下表中其中有一个FULLTEXT两者的索引FREETEXT and
显示第一类类型

我有一个项目列表每个项目都有一个类并且该类在整个过程中重复我只想显示每个类的第一个实例只用 CSS 就可以实现吗 ul li class red red li li class red red li li class blue bl
读取和解析大型 XML 文件的性能问题

我有一个目录其中包含几个大型 XML 文件总大小约为 10 GB 有没有办法遍历包含 XML 文件的目录并读取 50 字节乘 50 字节并以高性能解析 XML 文件 func mdc Mdc Loadxml path string wg
如何更改 R 中的时间序列（XTS 或 ZOO）？

我是 stackoverflow 的新手对 R 也相当陌生但经过长时间的艰苦搜索找不到以下问题的答案我有许多数据文件它们是温度与时间序列的关系我将 CSV 作为 ZOO 对象导入然后转换为 XTS 正确的文件如下所示其中包含
在 Protractor / E2E 测试中访问 $http 数据 (AngularJS)

我有一堆进展顺利的单元测试并且我已经开始将 Protractor E2E 测试添加到我的项目中我在页面上测试交互元素做得很好但在测试从浏览器发送的某些数据时遇到问题例如我想看看点击某个按钮是否会产生一个POST到某个端点我使用以
如何删除 BottomBar jetpack compose 中选定的椭圆形项目颜色

我想删除所选项目后面的蓝色椭圆形颜色我怎样才能做到这一点 NavigationBarItem selected selected onClick onClick icon if selected selectedIcon else ico
如何使用具有 2 个或更多根的 try_files

我看了一遍又一遍发现没有这样的实现我想知道我正在尝试的是否可能我有 3 个提供静态内容的相对路径 Path1 usr local www style1 static Path2 usr local www style2 static
视图控制器调用 awakeFromNib 两次

我面临着这个奇怪的问题我不确定我哪里出了问题情况我有一个 MainWindowController 类它将加载要显示的正确笔尖我创建了一个对象并将其更改为 IB 中的 MainWindowController 类并将其与 Mai
如何在 Keras 中找到错误的预测？

我构建了一个 Keras 模型用于从文本输入的原始输入中提取信息我得到的准确度为 0 9869 我如何知道哪些训练数据导致准确性降低我已将我正在使用的代码粘贴在下面 import numpy as np from keras mode
如何遍历 json 响应？

我有这个 json 响应我正在尝试遍历它以获取天气条件例如湿度和温度 C 等我尝试了一些方法但没有成功 data current condition cloudcover 50 humidity 44 observation t
删除指针是否也会删除它所指向的内存？

如果我有一个像这样的指针 int test new int 我创建了另一个指向的指针test像这样 int test2 test 然后我删除test2 delete test2 这是否意味着它将删除test以及或者我必须打电话delete
动画完成后所有 UIElement 都变得不可访问

我正在尝试通过具有每个灯光坐标的 CGRect 数组来实现城市灯光动画然后围绕这些 CGRect 创建 UIView 这个逻辑感谢Darren https stackoverflow com users 1077601 darren用于
如何以八度音程抑制命令的输出？

在 Octave 中我可以抑制或隐藏在行末尾添加分号的指令的输出 octave 1 gt exp 0 1 ans 1 0000 2 7183 octave 2 gt exp 0 1 octave 3 gt 现在如果函数显示文本例如使用
遍历批处理文件中的文件夹和文件？

这是我的情况项目的目标是将一些附件迁移到另一个系统这些附件将位于父文件夹中比方说 Folder 0 see 这个问题的图 https serverfault com questions 147902 windows command l
PHP：简单的正则表达式来匹配长度？

我正在创建一个注册系统需要使用 REGEX 并且更喜欢检查姓名通行证等到目前为止我得到的是 Check so numbers aren t first such as 00foobar preg match d a z0 9 iD
“@reify”有什么作用以及何时使用？

我在用户体验设计金字塔教程 http docs pylonsproject org projects pyramid tutorials en latest humans creatingux step06 index html 我不太明白
使用 Angular-cli 在 Angular2 中进行本地化

Angular 有没有本地化工具2使用时Angular cli 我遇到了这个链接 https devblog dymel pl 2016 11 03 angular2 and i18n translate your app 从 11 月开始
安装 AllegroServe

我目前正在阅读 Peter Seibel 的书 Practical Common Lisp 正在阅读第 26 章 Web 编程在第 366 页它说第一步是将 AllegroServe 代码加载到 Lisp 图像中在 Allegro
Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误

所以我尝试将 libcurl 与 JNI 一起使用但它返回 CURLE SSL CACERT BADFILE 错误这是我的代码 JNI 端 static size t WriteCallback void contents size t

Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误

Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误 的相关文章

随机推荐

热门标签

Android 上的 libcurl CURLE_SSL_CACERT_BADFILE 错误的相关文章