0

我尝试按照以下方法使用 openssl 创建客户端/服务器 SSL: http ://www.asafety.fr/projects-and-tools/c-client-serveur-ssl-tls-multiplateformes-avec-openssl/

我在服务器上获得:

[+] Use TLSv1 method.
[*] Server's certificat and private key loaded from file.
[+] Server's private key match public certificat !
[+] Server listening on the 1337 port...
[+] Connection [127.0.0.1:60237]
[+] Cipher used : AES256-SHA
[-] No client's certificates
[+] Client data received : ClientName

在客户端:

[+] Use TLSv1 method.
[+] Cipher used : AES256-SHA
[+] Server certificates :
        Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
        Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
[-] Server certificates X509 is not trust...
[+] Server data received : Enchante ClientName, je suis ServerName.

你知道为什么我会收到这些消息:

“没有客户的证书”

“服务器证书 X509 不受信任...”

提前致谢。

4

2 回答 2

0

“没有客户的证书”意味着客户代码不共享客户的证书。客户端身份验证很少在客户端和使用 SSL/TLS 的服务器之间实现;这不是强制性的。

“服务器证书 X509 不受信任...”表示客户端收到的服务器证书未使用证书颁发机构签名。您的计算机不知道整个可信证书服务器链,但它不是致命的。

于 2013-03-09T11:34:39.327 回答
0

“没有客户的证书”

您在代码中看到任何客户端证书吗?

“服务器证书 X509 不受信任...”

OpenSSL 版本?您尝试加载的证书是什么?

于 2013-02-01T18:48:39.540 回答