当前位置: 技术问答>linux和unix
请问:我正编linux下的OPENSSL(SSL)的程序,服务器端在redhatlinux7.2下运行,客户端是win2000的IE5,我在IE地址输入:https://192.168.0.15:1
来源: 互联网 发布时间:2015-01-14
本文导语: 我服务器端程序如下: /*sslServer.c*/ #include #include #include #include #include #include #include #include "openssl/rsa.h" #include "openssl/crypto.h" #include "openssl/x509.h" #include "openssl/pem.h" #include "openssl/ssl.h" #include "openssl/err.h" ...
我服务器端程序如下:
/*sslServer.c*/
#include
#include
#include
#include
#include
#include
#include
#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF "server.key" /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT 1443 /*准备绑定的端口*/
#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
int main ()
{
int err;
int listen_sd;
int sd;
struct sockaddr_in sa_serv;
struct sockaddr_in sa_cli;
int client_len;
SSL_CTX* ctx;
SSL* ssl;
X509* client_cert;
char* str;
char buf [4096];
SSL_METHOD *meth;
SSL_load_error_strings(); /*为打印调试信息作准备*/
OpenSSL_add_ssl_algorithms(); /*初始化*/
meth = SSLv23_server_method();/*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
/*sslServer.c*/
#include
#include
#include
#include
#include
#include
#include
#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF "server.key" /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT 1443 /*准备绑定的端口*/
#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
int main ()
{
int err;
int listen_sd;
int sd;
struct sockaddr_in sa_serv;
struct sockaddr_in sa_cli;
int client_len;
SSL_CTX* ctx;
SSL* ssl;
X509* client_cert;
char* str;
char buf [4096];
SSL_METHOD *meth;
SSL_load_error_strings(); /*为打印调试信息作准备*/
OpenSSL_add_ssl_algorithms(); /*初始化*/
meth = SSLv23_server_method();/*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
|
你的服务器证书的CommonName必须是你的服务器的IP地址或名字。
|
ie是哪个版本的呀?
低版的行吗?
低版的行吗?
|
同意wabc,包括做证书(无论服务器证书还是客户证书)的时候,名称都要完全一致,是ip全用ip,是domainname全用domainname
|
那就是IE的问题了,你只能找Gates帮忙了
你可以试着改一下浏览器的高级设置,把“Warn about invalid server certificates”一项去掉,看看是否可行。
你可以试着改一下浏览器的高级设置,把“Warn about invalid server certificates”一项去掉,看看是否可行。
|
你用它的例子试过么?
|
=========================================================================
但我希望客户端出的警告窗的三栏(或一栏)都不行((即证书的签证机关无效,日期无效,与目标机名称不符)!!!!),我按继续,服务器也应该收到信息!!
我又该怎么办啊???
=====================================================================================
不明白这是什么意思。
但我希望客户端出的警告窗的三栏(或一栏)都不行((即证书的签证机关无效,日期无效,与目标机名称不符)!!!!),我按继续,服务器也应该收到信息!!
我又该怎么办啊???
=====================================================================================
不明白这是什么意思。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。