この例が libcurl で証明書のピン留めを提供するのに十分かどうか知りたい: http://curl.haxx.se/libcurl/c/cacertinmem.html
curl もhttp://curl.haxx.se/libcurl/c/CURLOPT_PINNEDPUBLICKEY.htmlを許可することがわかったので
私は自己署名証明書を使用し、それを信頼するだけなので、それを固定する必要があるかどうかはわかりません。
再開: 例のように自分の証明書 (自己署名) を x509 証明書ストアに追加するだけで、接続が侵害される可能性はありますか? 余分なチェックを追加する必要がありますか? CURLOPT_PINNEDPUBLICKEY オプションを使用する必要がありますか?
ありがとう。