Iam un nouveau membre dans ce forum.openssl SSL_Connect avec err 2
Problème:
Je dois intégrer OpenSSL dans mon project.project est mis en œuvre avec gsoap.
dans "r = SSL_CONNECT (savonneux> ssl)) < = 0)" appel SSL_CONNECT est incapable d'établir une connexion au serveur et client server.Both sont dans l'hôte local
Je vois serveur est prêt à accepter les connexions, comme je vois ci-dessous connexion établie avec la commande netstat:
TCP cspxppgudepu: 15000 cspxppgudepu.com:0 ÉCOUTE TCP cspxppgudepu: 15000 localhost: 2864 éTABLI
au-dessus de 15000 est le port pour le serveur.
est Ci-dessous connexion client: TCP cspxppgudepu: 16000 cspxppgudepu.com:0 ÉCOUTE
Mais SSL_CONNECT ne parvient pas à connect.It est toujours pas avec le code de retour -1 & err 2.
Avec des Connexion SSL, connexion TCP simple, les deux extrémités sont capables de se connecter et de communiquer. Ci-dessous les paramètres de configuration du réseau sans SSL pour
Mes paramètres de configuration du réseau pour OpenSSL:
<NetworkConfig>
<Server Location="https://127.0.0.1:15000" />
<Client Location="https://127.0.0.1:16000" />
J'ai pris l'authentification du serveur client & à false.
Merci d'avance. Pradeep Reddy.
Une mise à jour,
SSL_CONNECT ne parvient pas à comprendre SSL_ERROR_WANT_READ.I que le client est en attente sur le serveur pour écrire quelques data.But Je ne comprends pas ce qu'il faut changer le code de côté serveur.
laissez-moi savoir, s'il vous plaît comment aller de cette.
SSL communcation fonctionne bien maintenant si je donne le certificat racine cacert.pem sur le serveur et le client et l'authentification est définie sur true.Instead de donner le même certificat racine cacert.pem J'ai donné clientcert.pem et servercert.pem dans les appels soap_ssl_client_context() et soap_ssl_server_context() respectivement. Cette fois Handshake est échoué avec l'erreur ci-dessous côté client: "erreur: 14090086: lib (20): func (144): raison (134)" et côté serveur "erreur: 14094418: lib (20): func (148): reason (1048) "
Mais le certificat client et le certificat de serveur sont générés à partir du certificat racine" cacert.pem "ci-dessous.
Commande: openssl x509 -req -in clientreq.pem -sha1 -extensions usr_cert -CA root.pem -CAkey root.pem -CAcreateserial -out clientcert.pem -days 1095 et Commande: openssl x509 -réq -dans serverreq.pem -sha1 -extensions usr_cert -CA root.pem -CAkey root.pem -CAcreateserial -out servercert.pem -days 1095 erreur J'ai compris que "erreur" : 14094418: Routines SSL: SSL3_READ_BYTES: alerte tlsv1 inconnue ca ". Mais les deux certificats proviennent de la même racine CA cacertpem. S'il vous plaît fournir si vous avez un correctif. Je n'ai pas pu modifier le post, alors j'ai posté la réponse. Merci, Pradeep.
Salut, Merci pour les entrées. – swi