我服务器端程序如下:

/*sslServer.c*/
#include 
#include 
#include 
#include 
#include 

#include 
#include 

#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"

/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF   "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF   "server.key"  /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT   1443   /*准备绑定的端口*/

#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }



int main ()
{
  int err;
  int listen_sd;
  int sd;
  struct sockaddr_in sa_serv;
  struct sockaddr_in sa_cli;
  int client_len;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    client_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
  
  SSL_load_error_strings();      /*为打印调试信息作准备*/
  OpenSSL_add_ssl_algorithms();  /*初始化*/
  meth = SSLv23_server_method();/*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
      

你的服务器证书的CommonName必须是你的服务器的IP地址或名字。

ie是哪个版本的呀？
低版的行吗？

同意wabc，包括做证书（无论服务器证书还是客户证书）的时候，名称都要完全一致，是ip全用ip，是domainname全用domainname

那就是IE的问题了，你只能找Gates帮忙了

你可以试着改一下浏览器的高级设置，把“Warn about invalid server certificates”一项去掉，看看是否可行。

你用它的例子试过么？

=========================================================================
但我希望客户端出的警告窗的三栏(或一栏)都不行((即证书的签证机关无效,日期无效,与目标机名称不符)!!!!),我按继续,服务器也应该收到信息!!

我又该怎么办啊???
=====================================================================================


不明白这是什么意思。