openssl:用ssl_get_peer_certification函数得到证书为空

我用阻塞模式的socket做ssl连接就能得到证书，但是用非阻塞的socket得到证书就为空。
下面是代码：
void ShowCerts(SSL * ssl) //show the certification
{
X509 * cert;
char * line;
cert = SSL_get_peer_certificate(ssl);
if (cert != NULL)
{
line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("certification: %s\n", line);
free(line);
line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
printf("publisher: %s\n", line)；
free(line);
X509_free(cert);
}
else
{
printf("no certification!\n");
}
}

int main(int argc, char * *argv)
{
if (argc != 3)
{
printf("parameter error1!\n");
exit(0);
}
int sockfd, len;
struct sockaddr_in dest;
//initialize ssl
SSL_CTX * ctx;
SSL * ssl;
SSL_library_init();
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
ctx = SSL_CTX_new(SSLv23_client_method());

if (ctx == NULL) 
{
    ERR_print_errors_fp(stdout);
    exit(1);
}
//create socket
if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) 
{
    perror("Socket");
    exit(errno);
}
printf("socket created\n");

bzero( &dest, sizeof(dest));
dest.sin_family = AF_INET;

dest.sin_port = htons(atoi(argv[2]));

if (inet_aton(argv[1], (struct in_addr * ) &dest.sin_addr.s_addr) == 0) 
{
    perror(argv[1]);
    exit(errno);
}
printf("address created\n");
    int error=-1;
    len = sizeof(int);
    struct timeval tm;
    fd_set set;
    // set non-block socket
    unsigned long ul = 1;
    ioctl(sockfd,FIONBIO,&ul);
    // create tcp connection
    bool ret =false;
    if (connect(sockfd, (struct sockaddr * ) &dest, sizeof(dest)) == -1) 
    {
        tm.tv_sec =TIMEOUT;
        tm.tv_usec = 0;
        FD_ZERO(&set);
        FD_SET(sockfd,&set);
        if(select(sockfd+1,NULL,&set,NULL,&tm)>0) 
        {
            getsockopt(sockfd,SOL_SOCKET,SO_ERROR,&error,(socklen_t *)&len);
            if(error==0)
            {
                ret = true;     //connect successfully
            }
            else
            {
                ret = false;    //connect timeout
            }
        }
        else
        {
            ret = false;
        }
    }
    else
    {
        ret = true;
    }
    if(!ret)
    {
        close(sockfd);
        SSL_CTX_free(ctx);
        printf("tcp connection timeout!\n");
        exit(0);

    }

    printf("server connected\n");
    ssl = SSL_new(ctx);
    //bind socket and ssl
    SSL_set_fd(ssl, sockfd);
    int flag;
    int result;
    int ssl_conn_ret=0;

    if(1!=ssl_conn_ret)
    {   
        //non block ssl connection
        ssl_conn_ret=SSL_connect(ssl);
        fd_set fds;
        FD_ZERO(&fds);
        FD_SET(sockfd, &fds);

        int ssl_get_error_value = SSL_get_error(ssl,ssl_conn_ret);
        printf("ssl_get_error_value is %d\n",ssl_get_error_value);
        switch (ssl_get_error_value)
        {
            case SSL_ERROR_WANT_READ:
                result=select(sockfd + 1, &fds, NULL, NULL, &tm);
                if(0==result)
                {
                    flag=0;
                }
                else if(-1==result)
                {
                    flag=0;
                }
                else
                {
                    flag=1;  //connect successfully
                }

                break;
            case SSL_ERROR_WANT_WRITE:
                result=select(sockfd + 1, NULL, &fds, NULL, &tm);
                if(0==result)
                {
                    flag=0;
                }
                else if(-1==result)
                {
                    flag=0; //conncet failed
                }
                else
                {
                    flag=1;
                }   
                break;
            default:
                flag=0;
                break;
        }
    }
    if(0==flag)
    {
        printf("connection error!\n");

    }
    if(1==ssl_conn_ret||1==flag)
    {
        ShowCerts(ssl);
    }


    ul = 0;
    ioctl(sockfd, FIONBIO, &ul);

    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);
return 0;

}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
oyljerry 2018-02-05 05:56
关注
非阻塞的时候，是不是连接等还没有建立好。获取的时间点有问题

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

openssl编程时SSL_accept返回错误SSL_ERROR_SSL可能有哪些问题，怎么解决？ c++
2020-03-28 20:57

回答 2 已采纳可能是证书生成的有问题，可以参考这个内容 https://blog.csdn.net/zxh2075/article/details/79967227
https get请求时报错SSL routiness ssl3_record.c:332 node.js 有问必答
2021-05-31 16:48

回答 3 已采纳突然反应过来了，https的端口应该是443,80端口是http协议的
openssl_pkey_get_public返回false，但密钥确实存在 php
2017-01-18 17:21

回答 2 已采纳 You're using an SSH formatted public key. OpenSSL doesn't support that format. But you know what d
SSL编程- 简单函数介绍
2018-08-13 14:00

zhangbaoqiang1的博客调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。头文件： #include <openssl/ssl.h> #include <openssl/err.h> 基于OpenSSL...
hexo d部署报错fatal: unable to access... OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443. Error: Spawn failed git github
2019-11-05 20:22

回答 1 已采纳 https://blog.csdn.net/xxzhangx/article/details/77412629
openssl移植到armBN_mod_inverse:no inverse c语言 linux
2019-03-14 18:01

回答 2 已采纳在openssl编译选项中增加zlib成功了。应该是缺少zlib编译选项
curl $errno出现53错误 php
2021-07-10 21:26

回答 1 已采纳解决了: 将PHP版本升级到7.3就没问题了. 7.2也会出现此问题
openssl详解
2019-02-20 11:40

weixin_30270561的博客 openssl详解摘自：https://blog.csdn.net/liguangxianbin/article/details/79665100 目录目录第一章前言第二章证书第三章加密算法第四章协议第五章入门第六章指令verify 第七章指令asn1parse ...
Golang中有与PHP openssl_pkey_get_private等效的东西吗？ php
2018-05-22 07:28

回答 1 已采纳 Of course Go can load x509 private keys, but there is no "do-what-I-want" function, such as openss
fwrite（）：SSL操作失败，代码为1. OpenSSL错误消息： error：1409F07F：SSL例程：SSL3_WRITE_PENDING：错误的写入重试在PHP中 ios php
2015-09-02 10:20

回答 3 已采纳 When you are trying to write to the socket. If something goes wrong, fwrite will return false or 0
openssl_pkcs7_sign（）：文件AppleWWDRCA.cer中没有证书 ios php ssl
2016-05-05 03:09

回答 1 已采纳 The issue was solved by adding the AppleWWDR.cer to my keychain and exporting it from the keychain
使用curl+openssl实现单项身份验证
2021-07-13 09:20

你的眼睛背叛了你的小心心的博客 1、首先编译OpenSSL，我是用的是gmssl; ./config --prefix=/home/fanxiangqiang/src/GmSSL-master/build 2、编译curl,这里需要指定Gmssl的安装路径； ./configure --with-...
致命错误：调用未定义的函数ftp_ssl_connect（） php
2016-01-29 13:23

回答 1 已采纳 From PHP Documentation: Note: Why this function may not exist ftp_ssl_connect() is only avai
Base64 VS代码
2020-09-16 15:14

The Eighth的博客 #ifdef CPPHTTPLIB_OPENSSL_SUPPORT const SSL *ssl; #endif bool has_header(const char *key) const; std::string get_header_value(const char *key, size_t id = 0) const; size_t get_header_value_count...
openssl man手册
2014-12-09 11:57

李洛克07的博客标题: openssl简介--前言不久前接到有关ssl的活，结果找遍中文网站资料... 我使用的ssl的toolkit是openssl就用openssl做例子来讲解 openssl实在太大了，指令也多，API也多，更严重的是它的
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！