OpenSSL的錯誤證書

Question

我嘗試創建與OpenSSL的客戶機/服務器SSL以下這種方法： http://www.asafety.fr/projects-and-tools/c-client-serveur-ssl-tls-multiplateformes-avec-openssl/

我在服務器上獲得：

[+] Use TLSv1 method. 
[*] Server's certificat and private key loaded from file. 
[+] Server's private key match public certificat ! 
[+] Server listening on the 1337 port... 
[+] Connection [127.0.0.1:60237] 
[+] Cipher used : AES256-SHA 
[-] No client's certificates 
[+] Client data received : ClientName 

和客戶端上：

[+] Use TLSv1 method. 
[+] Cipher used : AES256-SHA 
[+] Server certificates : 
     Subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd 
     Issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd 
[-] Server certificates X509 is not trust... 
[+] Server data received : Enchante ClientName, je suis ServerName. 

你知道我爲什麼會收到這些消息：

「無客戶端的證書」

「服務器證書X509不信任......」

在此先感謝。

Answer 1

「沒有客戶證書」

您是否在代碼中看到任何客戶端證書？

「服務器證書X509不信任...」

OpenSSL版本？您嘗試加載的證書是什麼？

Answer 2

「沒有客戶端證書」意味着客戶端代碼不共享客戶端證書。客戶端認證很少在使用SSL/TLS的客戶端和服務器之間實現;這不是強制性的。

「服務器證書X509不信任...」表示客戶端收到的服務器證書沒有用證書頒發機構簽名。您的計算機不知道整個可信證書服務器鏈，但它不是致命的。