1. 首頁
  2. 問答
  3. 從內存中加載CA證書

從內存中加載CA證書

2014-03-13 138 views
3

我想從內存加載CA證書而不是文件。但是在連接時我不斷收到握手錯誤。文件加載完美,內存加載失敗。我錯過了什麼?從內存中加載CA證書

std::ifstream file("message_server_ca.crt"); 
std::vector<char> fileContents((std::istreambuf_iterator<char>(file)), std::istreambuf_iterator<char>()); 
boost::asio::const_buffer buffer(&fileContents.at(0),fileContents.size()); 

bool useFile = false; // switch between file and memory loading. 
boost::asio::ssl::context ctx(io_service, boost::asio::ssl::context::sslv23); 
ctx.set_verify_mode(boost::asio::ssl::context::verify_peer); 

if(useFile) 
{ 
    // This works perfectly! 
    ctx.load_verify_file("message_server_ca.crt"); 
} 
else 
{ 
    // This fails the handshake (asio.ssl:336134278) 
    ctx.use_certificate(buffer,boost::asio::ssl::context_base::pem); 
} 

client c(io_service, ctx, iterator); 
io_service.run();

來源

2014-03-13 Sharath

+0

您正在使用兩種不同的功能。 'load_verify_file'與'use_certificate'。它應該是'use_certificate'與'use_certificate_file'。 – inf

+0

use_certificate_file也不起作用。所以我使用了load_verify_file。 – Sharath

+0

我在其他線程看到了use_private_key_file方法。但是,這是一個SSL客戶端,我在使用load_verify_file方法時沒有指定私鑰。 – Sharath

回答

1

它顯示了要add_certificate_authority()

此功能用於從 內存緩衝區添加一個受信任的證書頒發機構。

use_certificate()use_certificate_file()是用於在握手呈現的服務器或客戶端證書,即不用於測試這些證書的CA。

這些函數(load_verify_file()add_certificate_authority())未被一致命名。我想這是因爲內存緩衝區版本是最近添加的。

來源

2014-05-27 18:47:11 rhashimoto

相關問題

 相關問題