论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-10-14 11:17 |只看该作者 |倒序浏览

10可用积分

大家看看

if(!(SSL_CTX_use_certificate_chain_file(ctx, CERTF))){
ERR_print_errors_fp(stderr);
exit(-2);
}
这个地方就返回失败了，下面是代码；附件是全部工程代码

int main ()
{
    int err;
    int sd;
    struct sockaddr_in sa;
    SSL_CTX* ctx;
    SSL* ssl;
    X509* server_cert;
    char* str;
    SSL_METHOD *meth;
    int seed_int[100]; /*存放随机序列*/

    WSADATA wsaData;

    if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0){
        printf("WSAStartup()fail:%d\n",GetLastError());
        return -1;
    }

    OpenSSL_add_ssl_algorithms(); /*初始化*/

    SSL_library_init();
    SSL_load_error_strings(); /*为打印调试信息作准备*/

    meth=SSLv23_method();
    ctx = SSL_CTX_new (meth);
    CHK_NULL(ctx);

    SSL_CTX_set_default_passwd_cb_userdata(ctx, "password");

    if(!(SSL_CTX_use_certificate_chain_file(ctx, CERTF))){
          ERR_print_errors_fp(stderr);
        exit(-2);
    }
    
    if(!(SSL_CTX_use_PrivateKey_file(ctx, CERTF,SSL_FILETYPE_PEM))){
        ERR_print_errors_fp(stderr);
        exit(-3);
    }

    /* Load the CAs we trust*/
    if(!(SSL_CTX_load_verify_locations(ctx, CACERT,0))){
        printf("Load CA failed!\n");
        exit(-4);
    }

    /*构建随机数生成机制,WIN32平台必需*/
    srand( (unsigned)time( NULL ) );
    for( int i = 0; i < 100;i++ )
    seed_int[i] = rand();
    RAND_seed(seed_int, sizeof(seed_int));

    /*以下是正常的TCP socket建立过程 .............................. */
    printf("Begin tcp socket...\n");

    sd = socket (AF_INET, SOCK_STREAM, 0); CHK_ERR(sd, "socket");

    memset (&sa, '\0', sizeof(sa));
    sa.sin_family = AF_INET;
    sa.sin_addr.s_addr = inet_addr (SERVER_ADDR); /* Server IP */
    sa.sin_port = htons (PORT); /* Server Port number */

    err = connect(sd, (struct sockaddr*) &sa,
    sizeof(sa));
    CHK_ERR(err, "connect");

    /* TCP 链接已建立.开始 SSL 握手过程.......................... */
    printf("Begin SSL negotiation \n");

    ssl = SSL_new (ctx);
    CHK_NULL(ssl);

    SSL_set_fd (ssl, sd);

    err = SSL_connect (ssl);
    CHK_SSL(err);

    /*打印所有加密算法的信息(可选)*/
    printf ("SSL connection using %s\n", SSL_get_cipher (ssl));

    /*得到服务端的证书并打印些信息(可选) */
    server_cert = SSL_get_peer_certificate (ssl);
    CHK_NULL(server_cert);
    printf ("Server certificate:\n");

    str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
    CHK_NULL(str);
    printf ("\t subject: %s\n", str);
    free (str);

    str = X509_NAME_oneline (X509_get_issuer_name (server_cert),0,0);
    CHK_NULL(str);
    printf ("\t issuer: %s\n", str);
    free (str);

    X509_free (server_cert); /*如不再需要,需将证书释放 */

    /* 数据交换开始,用SSL_write,SSL_read代替write,read */
    printf(

全部工程代码

testssl.rar (3.7 MB, 下载次数: 134)

最佳答案

albeta

查看完整内容

如果你需要做身份验证，就需要一堆证书，看看openssl的工具怎么生成证书吧。如果只是用ssl通信，则不需要加载证书。[ 本帖最后由 albeta 于 2009-10-14 12:15 编辑 ]

文库|博客

albeta

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2009-10-14 11:17 |只看该作者

原帖由 chary8088 于 2009-10-14 11:44 发表
客户端的证书我也是不明白这个证书是怎么回事？还要手工下载吗？

如果你需要做身份验证，就需要一堆证书，看看openssl的工具怎么生成证书吧。

如果只是用ssl通信，则不需要加载证书。

[ 本帖最后由 albeta 于 2009-10-14 12:15 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

naihe2010

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2009-10-14 11:36 |只看该作者

#define CERTF "client.pem" /*客户端的证书(需经CA签名)*/

你确定这个文件在当前目录下面吗？如果没有，肯定会失败的呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chary8088

家境小康

论坛徽章:: 0

4楼 [报告]

发表于 2009-10-14 11:44 |只看该作者

回复 #2 naihe2010 的帖子

客户端的证书我也是不明白这个证书是怎么回事？还要手工下载吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

naihe2010

小富即安

论坛徽章:: 0

5楼 [报告]

发表于 2009-10-14 12:15 |只看该作者

回复 #3 chary8088 的帖子

呵呵，你在程序中要加载的证书，当然得在路径在有才行啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chary8088

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2009-10-14 12:56 |只看该作者

回复 #5 naihe2010 的帖子

这是用来和GMAIL通信用的，应该不用证书吧，，代码是从网上找的，，，，帮忙看下，谢谢了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chary8088

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2009-10-14 13:00 |只看该作者

如果把不用证书的函数去了，下面就会出异常？？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

@sky

小富即安

论坛徽章:: 0

8楼 [报告]

发表于 2009-10-14 13:19 |只看该作者

和gmail通信你直接SSL_connect就行了吧，好像不需要不用证书

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chary8088

家境小康

论坛徽章:: 0

9楼 [报告]

发表于 2009-10-14 14:10 |只看该作者

int main ()
{
    int err;
    int sd;
    struct sockaddr_in sa;
    SSL_CTX* ctx;
    SSL* ssl;
    X509* server_cert;
    char* str;
    SSL_METHOD *meth;
    int seed_int[100]; /*存放随机序列*/

    WSADATA wsaData;

    if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0){
        printf("WSAStartup()fail:%d\n",GetLastError());
        return -1;
    }

    OpenSSL_add_ssl_algorithms(); /*初始化*/

    SSL_library_init();
    SSL_load_error_strings(); /*为打印调试信息作准备*/

    meth=SSLv23_method();
    ctx = SSL_CTX_new (meth);
    CHK_NULL(ctx);

    SSL_CTX_set_default_passwd_cb_userdata(ctx, "password");

 /* if(!(SSL_CTX_use_certificate_chain_file(ctx, CERTF))){
          ERR_print_errors_fp(stderr);
        exit(-2);
    }
    
    if(!(SSL_CTX_use_PrivateKey_file(ctx, CERTF,SSL_FILETYPE_PEM))){
        ERR_print_errors_fp(stderr);
        exit(-3);
    }

    /* Load the CAs we trust*/
 /* if(!(SSL_CTX_load_verify_locations(ctx, CACERT,0))){
        printf("Load CA failed!\n");
        exit(-4);
    }
*/

    /*构建随机数生成机制,WIN32平台必需*/
    srand( (unsigned)time( NULL ) );
    for( int i = 0; i < 100;i++ )
    seed_int[i] = rand();
    RAND_seed(seed_int, sizeof(seed_int));

    /*以下是正常的TCP socket建立过程 .............................. */
    printf("Begin tcp socket...\n");

    sd = socket (AF_INET, SOCK_STREAM, 0); CHK_ERR(sd, "socket");

    memset (&sa, '\0', sizeof(sa));
    sa.sin_family = AF_INET;
    sa.sin_addr.s_addr = inet_addr (SERVER_ADDR); /* Server IP */
    sa.sin_port = htons (PORT); /* Server Port number */

    err = connect(sd, (struct sockaddr*) &sa,
    sizeof(sa));
    CHK_ERR(err, "connect");

直接连接不了，gmail的IP
C:\Documents and Settings\Administrator>ping mail.google.com

Pinging googlemail.l.google.com [74.125.153.18] with 32 bytes of data:

Reply from 74.125.153.18: bytes=32 time=71ms TTL=48