0

この方法に従ってopensslを使用してクライアント/サーバーSSLを作成しようとしました: http://www.asafety.fr/projects-and-tools/c-client-server-ssl-tls-multiplateformes-avec-openssl/

サーバーで取得します:

[+] Use TLSv1 method.
[*] Server's certificat and private key loaded from file.
[+] Server's private key match public certificat !
[+] Server listening on the 1337 port...
[+] Connection [127.0.0.1:60237]
[+] Cipher used : AES256-SHA
[-] No client's certificates
[+] Client data received : ClientName

そしてクライアント上で:

[+] Use TLSv1 method.
[+] Cipher used : AES256-SHA
[+] Server certificates :
        Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
        Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
[-] Server certificates X509 is not trust...
[+] Server data received : Enchante ClientName, je suis ServerName.

これらのメッセージが表示される理由を知っていますか :

「クライアントの証明書がありません」

「サーバー証明書 X509 は信頼できません...」

前もって感謝します。

4

2 に答える 2

0

「クライアントの証明書がない」とは、クライアント コードがクライアントの証明書を共有しないことを意味します。SSL/TLS を使用して、クライアントとサーバー間でクライアント認証が実装されることはめったにありません。これは必須ではありません。

「サーバー証明書 X509 は信頼されていません...」は、クライアントが受け取ったサーバーの証明書が認証局で署名されていないことを意味します。お使いのコンピューターは、信頼できる証明書サーバーのチェーン全体を認識していませんが、致命的ではありません。

于 2013-03-09T11:34:39.327 に答える
0

「クライアントの証明書がありません」

コードにクライアント証明書が表示されましたか?

「サーバー証明書 X509 は信頼できません...」

OpenSSLのバージョン? ロードしようとしている証明書は何ですか?

于 2013-02-01T18:48:39.540 に答える