两尺断剑 2020-03-28 12:57 采纳率: 100%
浏览 3118
已采纳

openssl编程时SSL_accept返回错误SSL_ERROR_SSL可能有哪些问题,怎么解决?

我是新手,刚开始学习openssl,网上找了一段使用C++编写的代码,如下,是一段服务器端的实例代码:

/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF   "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF   "server.key"  /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT   1111   /*准备绑定的端口*/

#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

int main()
{
    int err;
    int listen_sd;
    int sd;
    struct sockaddr_in sa_serv;
    struct sockaddr_in sa_cli;
    int client_len;
    SSL_CTX* ctx;
    SSL*     ssl;
    X509*    client_cert;
    char*    str;
    char     buf[4096];
    SSL_METHOD *meth;
    WSADATA wsaData;
    int reterr = 0;

    if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0){
        printf("WSAStartup()fail:%d/n", GetLastError());
        return -1;
    }

    SSL_load_error_strings();            /*为打印调试信息作准备*/
    OpenSSL_add_ssl_algorithms();        /*初始化*/

    //meth = TLSv1_server_method();  /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
    //ctx = SSL_CTX_new(meth);

    ctx = SSL_CTX_new(TLSv1_server_method());
    CHK_NULL(ctx);

    SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);   /*验证与否*/
    reterr = SSL_CTX_load_verify_locations(ctx, CACERT, NULL); /*若验证,则放置CA证书*/
    if ((reterr = SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM)) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(3);
    }
    if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(4);
    }

    if (!SSL_CTX_check_private_key(ctx)) {
        printf("Private key does not match the certificate public key/n");
        exit(5);
    }

    SSL_CTX_set_cipher_list(ctx, "RC4-MD5");

    /*开始正常的TCP socket过程.................................*/
    printf("Begin TCP socket.../n");

    listen_sd = socket(AF_INET, SOCK_STREAM, 0);
    CHK_ERR(listen_sd, "socket");

    memset(&sa_serv, '/0', sizeof(sa_serv));
    sa_serv.sin_family = AF_INET;
    sa_serv.sin_addr.s_addr = INADDR_ANY;
    sa_serv.sin_port = htons(PORT);

    err = bind(listen_sd, (struct sockaddr*) &sa_serv,

        sizeof(sa_serv));

    CHK_ERR(err, "bind");

    /*接受TCP链接*/
    err = listen(listen_sd, 5);
    CHK_ERR(err, "listen");

    client_len = sizeof(sa_cli);
    sd = accept(listen_sd, (struct sockaddr*) &sa_cli, &client_len);
    CHK_ERR(sd, "accept");
    closesocket(listen_sd);

    printf("Connection from %lx, port %x/n",
        sa_cli.sin_addr.s_addr, sa_cli.sin_port);

    /*TCP连接已建立,进行服务端的SSL过程. */
    printf("Begin server side SSL/n");

    ssl = SSL_new(ctx);
    CHK_NULL(ssl);
    SSL_set_fd(ssl, sd);
    err = SSL_accept(ssl);
    // 到这里就返回错误,无法继续进行了返回值是-1,获取错误ma是SSL_ERROR_SSL(值为1)

每次运行到SSL_accept就返回错误无法继续下去了,获取错误码是SSL_ERROR_SSL(值为1)

展开全部

  • 写回答

2条回答 默认 最新

  • 键盘会跳舞 2020-03-29 09:14
    关注

    可能是证书生成的有问题,可以参考这个内容
    https://blog.csdn.net/zxh2075/article/details/79967227

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)
编辑
预览

报告相同问题?

悬赏问题

  • ¥15 vue请求不到数据,返回状态200,数据为html
  • ¥15 访问url时不会自动调用其 Servlet的doGet()
  • ¥15 用白鹭引擎开发棋牌游戏的前端为什么这么难找
  • ¥15 MATLAB解决问题
  • ¥35 哪位专业人士知道这是什么原件吗?哪里可以买到?
  • ¥15 关于#c##的问题:treenode反序列化后获取不到上一节点和下一节点,Fullpath和Handle报错
  • ¥15 一部手机能否同时用不同的app进入不同的直播间?
  • ¥20 输入import torch显示Intel MKL FATAL ERROR,系统驱动1%,: Cannot load mkl_intel_thread.dll.
  • ¥15 点云密度大则包围盒小
  • ¥15 nginx使用nfs进行服务器的数据共享
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

客服 返回
顶部