个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在尝试使用 SSL 和验证双方的证书来做一个回显服务器。套接字连接似乎工作正常,但服务器上的 SSL_Accept 返回错误。错误是:
CONEXION: 127.0.0.1:55387 3073529532:error:140890B2:SSL routines: \
SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:3283:
这是客户端代码:
#include <stdio.h>
#include <errno.h>
#include <unistd.h>
#include <malloc.h>
#include <string.h>
#include <sys/socket.h>
#include <resolv.h>
#include <netdb.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
//carga los certificados como en el servidor
void CargaCertificados(SSL_CTX* ctx, char* CertFile, char* KeyFile){
/* setea el certificado local */
if (SSL_CTX_use_certificate_file(ctx, CertFile , SSL_FILETYPE_PEM) <= 0){
ERR_print_errors_fp(stderr);
abort();
}
/* setea la clave privada */
if ( SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0 ){
ERR_print_errors_fp(stderr);
abort();
}
/* verifica la clave prievada */
if ( !SSL_CTX_check_private_key(ctx) ){
fprintf(stderr, "la clave privada no coincide con el certificado publico\n");
abort();
}
}
//conecta el socket como en las practicas anteriores
int ConectaSocket(const char *hostname, int port){
int sd;
struct hostent *host;
struct sockaddr_in addr;
if ( (host = gethostbyname(hostname)) == NULL ){
perror(hostname);
abort();
}
sd = socket(PF_INET, SOCK_STREAM, 0);
bzero(&addr, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_port = htons(port);
addr.sin_addr.s_addr = *(long*)(host->h_addr);
if ( connect(sd, (struct sockaddr*)&addr, sizeof(addr)) != 0 ){
close(sd);
perror(hostname);
abort();
}
return sd;
}
//inicializa el contexto a traves de una instancia
SSL_CTX* InitCTX(void){
SSL_CTX *ctx;
OpenSSL_add_all_algorithms(); /* carga los cifrados etc */
SSL_load_error_strings(); /* carga los mensajes de error */
ctx = SSL_CTX_new(SSLv23_client_method()); /* crea un nuevo contexto con la instancia del cliente*/
if ( ctx == NULL ){
ERR_print_errors_fp(stderr);
abort();
}
return ctx;
}
//muestra los certificados
void MuestraCertificados(SSL* ssl){
X509 *cert;
char *line;
cert = SSL_get_peer_certificate(ssl); /* coge el certificado del servidor */
if ( cert != NULL ){
printf("CERTIFICADOS EN EL CLIENTE:\n");
line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("SUJETO: %s\n", line);
free(line);
line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
printf("EMISOR: %s\n", line);
free(line);
X509_free(cert);
}
else
printf("NO EXISTEN CERTIFICADOS.\n");
}
int main(int argc, char*argv[]){
SSL_CTX *ctx;
int server;
SSL *ssl;
char buf[1024];
int bytes;
char msg[100];
if(argc != 4)
return -1;
SSL_library_init();
ctx = InitCTX();
CargaCertificados(ctx, argv[2], argv[3]);
server = ConectaSocket("localhost", atoi(argv[1]));
ssl = SSL_new(ctx); /* crea el estado de conexion SSL */
SSL_set_fd(ssl, server); /* setea el socket a conexion ssl */
if ( SSL_connect(ssl) < 0 ) /* conecta con el servidor */
ERR_print_errors_fp(stderr);
else{
printf("CONECTADO CON ENCRIPTACION %s\n\n", SSL_get_cipher(ssl));
MuestraCertificados(ssl); /* muestra los certificados */
printf("\nMANDAS: ");
scanf("%s", msg);
SSL_write(ssl, msg, strlen(msg)); /* encripta y manda el mensaje */
bytes = SSL_read(ssl, buf, sizeof(buf)); /* obtiene respuesta y desencripta */
buf[bytes] = 0;
printf("RECIBO: %s\n", buf);
SSL_free(ssl); /* libera el estado de conexion */
}
close(server); /* cierra el socket */
SSL_CTX_free(ctx); /* libera el contexto */
return 0;
}
和服务器代码:
#include <errno.h>
#include <unistd.h>
#include <malloc.h>
#include <string.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <resolv.h>
#include "openssl/ssl.h"
#include "openssl/err.h"
int CreaEscuchador(int port){
int sd;
struct sockaddr_in addr;
sd = socket(PF_INET, SOCK_STREAM, 0);
bzero(&addr, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_port = htons(port);
addr.sin_addr.s_addr = INADDR_ANY;
if ( bind(sd, (struct sockaddr*)&addr, sizeof(addr)) != 0 )
{
perror("no se puede vincular puerto");
abort();
}
if ( listen(sd, 10) != 0 )
{
perror("no se puede configurar puerto de escucha");
abort();
}
return sd;
}
SSL_CTX* InitServerCTX(void){
SSL_CTX *ctx;
OpenSSL_add_all_algorithms(); /* carga y registra todos los cifrados etc */
SSL_load_error_strings(); /* carga todos los mensajes de error */
ctx = SSL_CTX_new(SSLv23_server_method()); /* crea un contexto para la instancia del servidor */
if ( ctx == NULL )
{
ERR_print_errors_fp(stderr);
abort();
}
return ctx;
}
void CargarCertificados(SSL_CTX* ctx, char* CertFile, char* KeyFile){
if (SSL_CTX_load_verify_locations(ctx, CertFile, KeyFile) != 1)
ERR_print_errors_fp(stderr);
if (SSL_CTX_set_default_verify_paths(ctx) != 1)
ERR_print_errors_fp(stderr);
/* setea el certificado local a traves de CertFile */
if (SSL_CTX_use_certificate_file(ctx, CertFile , SSL_FILETYPE_PEM) <= 0){
ERR_print_errors_fp(stderr);
abort();
}
/* setea la clave privada a traves de keyFile (puede ser igual que certfile) */
if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0){
ERR_print_errors_fp(stderr);
abort();
}
/* verifica la clave privada */
if (!SSL_CTX_check_private_key(ctx)){
fprintf(stderr, "la clave privada no coincide con el certificado publico\n");
abort();
}
//fuerza al cliente a tener un certificado
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);
}
void MuestraCertificados(SSL* ssl)
{ X509 *cert;
char *line;
cert = SSL_get_peer_certificate(ssl); /* obtiene los certificados */
if ( cert != NULL )
{
printf("CERTIFICADOS EN EL SERVIDOR:\n");
line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("SUJETO: %s\n", line);
free(line);
line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
printf("EMISOR: %s\n", line);
free(line);
X509_free(cert);
}
else
printf("NO EXISTEN CERTIFICADOS.\n");
}
void Servlet(SSL* ssl) /* servicio del servidor */
{ char buf[1024];
char reply[1024];
int sd, bytes;
const char* echo="%s\n";
if ( SSL_accept(ssl) < 0 ) /* hace el accept ssl */
ERR_print_errors_fp(stderr);
else
{
MuestraCertificados(ssl); /* muestra los certificados */
bytes = SSL_read(ssl, buf, sizeof(buf)); /* recibe el mensaje */
if ( bytes > 0 )
{
buf[bytes] = 0;
printf("RECIBO: %s\n", buf);
sprintf(reply, echo, buf); /* contruyo la respuesta */
SSL_write(ssl, reply, strlen(reply)); /* mando la respuesta */
}
else
ERR_print_errors_fp(stderr);
}
sd = SSL_get_fd(ssl); /* coge la conexion del socket */
SSL_free(ssl); /* libera la conexion ssl */
close(sd); /* cierra la conexion */
}
int main(int argc, char*argv[])
{ SSL_CTX *ctx;
int server;
if(argc != 4)
return -1;
SSL_library_init();
ctx = InitServerCTX(); /* inicilaiza SSL */
CargarCertificados(ctx, argv[2], argv[3]); /* carga los certificados */
server = CreaEscuchador(atoi(argv[1])); /* crea el escuchador */
while (1){
struct sockaddr_in addr;
socklen_t len = sizeof(addr);
SSL *ssl;
int client = accept(server, (struct sockaddr*)&addr, &len); /* acepta la conexion como siempre */
printf("CONEXION: %s:%d\n",inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));
ssl = SSL_new(ctx); /* coge le nuevo estado ssl con el contexto */
SSL_set_fd(ssl, client); /* setea el socket a conexion ssl */
Servlet(ssl); /* servicio del servidor */
}
close(server); /* cierra el socket */
SSL_CTX_free(ctx); /* libera el contexto */
}
为了生成我的证书,我使用根证书:
openssl genrsa -out rootkey.pem 2048
openssl req -new -x509 -key rootkey.pem -out rootcert.pem
然后我创建一个客户端和一个服务器证书:
openssl genrsa -out clientkey.pem 2048
openssl req -new -key clientkey.pem -out client_solicit.csr
openssl x509 -req -CAcreateserial -in client_solicit.csr -CA rootcert.pem -CAkey rootkey.pem -out clientcert.pem
//same lines to server cert
最佳答案
完成! SSL_CTX_load_verify_locations 的参数是错误的。证书文件指向 PEM 格式的 CA 证书文件。
SSL_CTX_load_verify_locations(ctx, "rootcert.pem", "rootkey.pem") != 1)
关于c - 使用 SSL 的服务器返回 "no certificate returned",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29880675/
24
4
0
我们想在应用商店中发布一个应用。为我们构建它的第 3 方需要我们通过苹果开发门户创建的证书和配置文件。根据文档,创建证书的方法是使用 mac 的钥匙串(keychain)应用程序,然后选择“从证书颁发
我正在尝试使用 Java Http 客户端连接到服务器以进行 Web 服务调用。如果我用下面的代码打开网络调试.. System.setProperty("javax.net.debug", "all
我在尝试推送我的更改时才开始收到此错误。我不知道我的系统发生了什么变化,并且在这方面不应该有任何自签名证书。 Git 已卸载并重新安装。 Git 似乎使用了正确的包: http.sslcainfo=C
除非我设置以下内容,否则我会收到上述错误: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 这是不安全的,违背了 SSL 的目的。 我已经从 http
我有一个基于 Linux 的 Docker 容器,如果我这样做: curl https://google.com ...然后我得到一个错误: curl: (60) SSL certificate pr
我想在我的 Linux 计算机上安装 nvm。(我的 Debian 版本是 10,Git 版本是 2.27。OPENSSL 版本是 1.1.1d 2019 年 9 月 10 日) 我阅读了这份文件 h
我正在使用 Symfony 5,我需要使用 composer 安装 'knplabs/knp-snappy-bundle' 但我有这个消息: [Composer\Downloader\Transpor
我已经通过 VSTS 部署我的应用程序一段时间了,然后突然出现此错误: 无法访问 SSL 证书问题:(url) 证书链中的自签名证书。 为什么突然发生这种情况,我该如何解决? 更新:我注意到我有一个新
我正在尝试使用安全性配置 WCF 服务。我生成了 2 个存储在 LocalComputer\Personal Certificates 中的证书(用于服务器和客户端)。我的配置是: 服务器:
我正在创建连接到的 Azure 函数来执行 PnP 命令。我已经创建了 docs 中提到的证书。我总是收到Cannot findcertificate with this指纹在证书存储中。Except
美好的一天,我是服务器设置的新手。我目前正在使用 laravel 5.4 来集成我的 quickbooks app在我的实时服务器上 http://qb.dagnum.com/connect但我继续收
我正在尝试从 Github 克隆一个项目但我无法克隆它,因为我有这个错误 无法访问:SSL 证书问题:证书链中的自签名证书 我可以从我的网络访问并且我有证书。 我的Android Studio有什么问
我正在尝试使用 AWS-CLI 检索 aws elasticbeanstalk 详细信息,但出现以下错误。 错误信息: C:\abdul>aws elasticbeanstalk describe-e
我实际上正在阅读有关证书和证书链的内容。我了解证书是由实体的私钥签名的一段数据,只能使用给定实体(例如根 CA)的公钥解密。 但是,我在几个地方看到“证书签署另一个证书”(例如:Microsoft I
我想默认“接受”新证书。我尝试了以下方法。 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行,但没有添加 CA。 如果不行,直接修改/e
有人通过AWS Certificate Manager为他们的域名购买了通配符证书,我需要将其转移到Heroku,以获取使用域名子域名的应用程序。 无论是通过AWS控制台还是通过其CLI,我都找不到如
我可以通过重新启动我的 Windows 7 来运行 selenium 服务器。但是,如果我终止服务器并再次启动它,我将收到此错误。有时执行 webdriver-manager update--igno
我在 IE9 中遇到安全证书问题。 然后我去我得到的特定地址 There is a problem with this website's security certificate. 如何避免出现此窗
应用签名证书和上传证书有什么区别? 我在将 Google Play 游戏与我的应用程序集成时遇到了问题(我将此作为另一个问题发布),我注意到用于在 Google API 控制台上自动生成的客户端 ID
我正在尝试在 Mac 上使用 Heroku CLI。 当我尝试使用 Heroku login 登录 Heroku 并提供我的凭据时,出现以下错误: Error: self signed certifi
我是一名优秀的程序员,十分优秀!