qq_29256279 2017-01-13 11:41 采纳率: 0%
浏览 6761
已结题

openssl客户端连接过程:SSL_connect(ssl);返回0

目的基于openssl实现客户端远程连接
下面是部分接口代码

    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv2_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        perror("Socket");
        exit(errno);
    }
    printf("socket created\n");

    memset (&dest, '\0', sizeof(dest));
    dest.sin_family = AF_INET;
    dest.sin_port = htons(atoi(argv[2]));
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
        perror(argv[1]);
        exit(errno);
    }
    printf("address created\n");
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected\n");
    ssl = SSL_new(ctx);

    if(!SSL_CTX_load_verify_locations(ctx,  "/root/.ssh/ca-chain.cert.pem", NULL)){
        ERR_print_errors_fp(stderr);
        return 1;
    }

    if (SSL_CTX_use_PrivateKey_file(ctx, "/root/.ssh/client.key.pem", SSL_FILETYPE_PEM) <= 0){
        SSL_CTX_free (ctx);
        ERR_print_errors_fp(stderr);
        return 1;
    }

    if(!SSL_CTX_use_certificate_file(ctx, "/root/.ssh/client.cert.pem", SSL_FILETYPE_PEM)){
        fprintf (stderr, "SSL_CTX_use_certificate_file ERROR\n");
        ERR_print_errors_fp(stderr);
        return EXIT_FAILURE;
    }

    if (!SSL_CTX_check_private_key(ctx))  {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    } 

    if(SSL_get_verify_result(ssl) != X509_V_OK){
        printf("X509证书无效\n");
        return false;
    }

    SSL_set_fd(ssl, sockfd);
    if ((t=SSL_connect(ssl)) <= 0){        //返回0
        ERR_print_errors_fp(stderr);
    }
    else {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }

服务端打印出的Bug:
routines:REQUEST_CERTIFICATE:peer error no certificate:s2_pkt.c:681:
是不是本地证书加载未成功?求指点。。。。

  • 写回答

1条回答

  • oyljerry 2017-01-13 12:06
    关注

    你客户端的证书没有送给服务器,所以验证不过。看你的客户端API加载的证书是否正确

    评论

报告相同问题?

悬赏问题

  • ¥15 MATLAB yalmip 可转移负荷的简单建模出错,如何解决?
  • ¥15 数学的三元一次方程求解
  • ¥20 iqoo11 如何下载安装工程模式
  • ¥15 本题的答案是不是有问题
  • ¥15 关于#r语言#的问题:(svydesign)为什么在一个大的数据集中抽取了一个小数据集
  • ¥15 C++使用Gunplot
  • ¥15 这个电路是如何实现路灯控制器的,原理是什么,怎么求解灯亮起后熄灭的时间如图?
  • ¥15 matlab数字图像处理频率域滤波
  • ¥15 在abaqus做了二维正交切削模型,给刀具添加了超声振动条件后输出切削力为什么比普通切削增大这么多
  • ¥15 ELGamal和paillier计算效率谁快?