Selon la spécification en assistant POCO:Comment utiliser OpenSSL dans la bibliothèque de POCO C correctement
Initialiser la bibliothèque NetSSL, ainsi que OpenSSL sous-jacente bibliothèques, en appelant Poco :: Crypto :: OpenSSLInitializer: :initialiser(). Doit être appelé avant d'utiliser une classe de la bibliothèque NetSSL. NetSSL sera automatiquement initialisé via les instances Poco :: Crypto :: OpenSSLInitializer ou des mécanismes similaires lors de la création d'instances Context ou SSLManager. Cependant, il est recommandé d'appeler initializeSSL() dans tous les cas au démarrage de l'application.
Lorsque je veux utiliser HTTPSClientSession
, dois-je d'abord construire un objet Application? Comment puis-je l'utiliser dans Client? N'importe quel type peut me le dire? Merci beaucoup!
Contexte :: VERIFY_NONE, « Client: Si ne pas utiliser un chiffrement anonyme (par défaut désactivé), le serveur envoie un certificat qui sera vérifié, mais le résultat de la vérification sera ignoré. " Cela ne va-t-il pas à l'encontre du but des certificats? – proteneer
Bon point par proteneer. Passer à verificationMode = Context :: VERIFY_STRICT et loadDefaultCAs = true semble être un comportement plus sain. – thomasa88
Quelque chose d'autre que 'VERIFY_NONE' semble effectivement plus sûr que' VERIFY_NONE', mais certains hôtes _have_ aucun certificat valide ... :-( –