libcurl 国密ssl 双向认证

如果你想在 libcurl 中使用 gmSSL 进行双向认证，可以按照以下步骤进行操作：

1. 生成服务器证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如：

openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2. 生成客户端证书和私钥。可以使用 OpenSSL 工具生成证书和私钥。例如：

openssl req -newkey rsa:2048 -nodes -keyout client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -signkey client.key -out client.crt

3. 将服务器证书和私钥放到服务器端，将客户端证书和私钥放到客户端。

4. 在服务器端，启动一个 HTTPS 服务器，并加载服务器证书和私钥。可以使用 OpenSSL 或其他 HTTP 服务器软件来实现。在这里，我们假设你已经启动了一个名为 `example.com` 的 HTTPS 服务器，并将服务器证书和私钥保存在 `server.crt` 和 `server.key` 文件中。

5. 在客户端，使用 libcurl 发起 HTTPS 请求，并加载客户端证书和私钥。可以使用以下代码来实现：

#include <curl/curl.h>
#include <openssl/gmssl.h>

int main() {
    CURL *curl;
    CURLcode res;

    curl_global_init(CURL_GLOBAL_DEFAULT);
    curl = curl_easy_init();
    if (curl) {
        curl_easy_setopt(curl, CURLOPT_URL, "https://example.com");
        curl_easy_setopt(curl, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1_2);
        curl_easy_setopt(curl, CURLOPT_SSL_CIPHER_LIST, "ECDHE-ECDSA-AES128-GCM-SHA256");
        curl_easy_setopt(curl, CURLOPT_CAINFO, "ca-bundle.crt");
        curl_easy_setopt(curl, CURLOPT_SSLCERT, "client.crt");
        curl_easy_setopt(curl, CURLOPT_SSLKEY, "client.key");
        res = curl_easy_perform(curl);
        curl_easy_cleanup(curl);
    }
    curl_global_cleanup();

    return 0;
}

在上面的示例代码中，我们使用了 `CURLOPT_SSLCERT` 和 `CURLOPT_SSLKEY` 选项来加载客户端证书和私钥。需要注意的是，客户端证书需要是 PEM 格式，并且需要包含完整的证书链。

同时，我们还设置了 `CURLOPT_CAINFO` 选项来加载根证书。如果根证书不在系统的默认位置，需要将其保存为 PEM 格式，并指定其路径。

需要注意的是，双向认证需要在服务器端和客户端都进行配置，才能实现双向认证的效果。