OpenSSL在證書驗證錯誤時自行終止

Question

在OpenSSL中，我試圖在握手期間檢查證書鏈。
當客戶端連接創建澈SSL_CTX*和SSL*然後我設置驗證回調

SSL_set_verify(_ssl, SSL_VERIFY_PEER | SSL_VERIFY_CLIENT_ONCE | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, verify_callback); 

然後在功能我有

int verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) { 
    bool ok = false; 
    [...] 
    return ok ? 1 : 0; 
} 

（我在GitHub上的例子複製的代碼）
當我執行它，如果函數返回1，一切正常，但當它返回0（又名失敗）整個過程停止（退出代碼0）

我目前在Win10 x64下編譯cygwin64，這是最新版本

我在做什麼錯？

Answer 1

文檔給出了答案：

The return value of verify_callback controls the strategy of the further verification process. If verify_callback returns 0, the verification process is immediately stopped with "verification failed" state. If SSL_VERIFY_PEER is set, a verification failure alert is sent to the peer and the TLS/SSL handshake is terminated.

來自 https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_verify.html

所以也許你錯過了一個異常或東西。