C++ SSL\u CTX\u加载\u验证\u位置故障
我有openssl服务器,我不需要允许所有客户端连接。我为这个C++ SSL\u CTX\u加载\u验证\u位置故障,c++,openssl,key,ssl-certificate,server,C++,Openssl,Key,Ssl Certificate,Server,我有openssl服务器,我不需要允许所有客户端连接。我为这个int SSL\u CTX\u load\u verify\u位置找到了这个函数(SSL\u CTX*CTX,const char*CAfile,const char*CApath)。一个CAfile和一个证书可以正常工作,但我需要再添加一个,因此我尝试将证书添加到此文件,如下所示: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFI
int SSL\u CTX\u load\u verify\u位置找到了这个函数(SSL\u CTX*CTX,const char*CAfile,const char*CApath)代码>。一个CAfile和一个证书可以正常工作,但我需要再添加一个,因此我尝试将证书添加到此文件,如下所示:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
但是程序只读取第一个,不读取第二个。接下来,我尝试使用CApath,我将.crt文件重命名为hash
.0,现在程序不读取它们。我做错了什么
.crt格式的证书
工作正常:SSL\u CTX\u load\u verify\u位置(CTX,“key/c1.crt”,NULL)代码>
不工作:SSL\u CTX\u load\u verify\u位置(CTX,NULL,“密钥/哈希”)代码>
两行代码都返回1 对于CApath
参数,我认为您需要使用OpenSSL(或c_rehash
)实用程序。假设您的证书位于keys/
目录中,如下所示:
keys/c1.crt
keys/c2.crt
然后使用openssl-rehash
生成openssl期望的链接/名称:
$ openssl rehash keys
它准备了keys/
目录,以便在SSL\u CTX\u load\u verify\u locations()中使用:
希望这有帮助 如果有多个与名称、密钥标识符和序列号条件匹配的CA证书可用,则只检查第一个CA证书。如果同一CA证书的有效期不同,则可能会导致意外结果。如果出现“证书过期”验证错误,则不会搜索其他证书。@VladimirKunschikov,不同的扩展名(03502257.0和03502257.1),不同的序列号,但仍然不起作用。您可以在测试证书上重现错误?@VladimirKunschikov,您在说什么?当只有一个证书在使用时,证书是正确的,并且服务器可以与这两个证书一起正常工作。所以您可以生成包含两个测试证书的文件并重现错误?
SSL_CTX_load_verify_locations(NULL, "keys");