24,854
社区成员
发帖
与我相关
我的任务
分享[C++] SSL_CTX_use_certificate_file求救!!!
一段简单的代码如下:
#define CA_CERT_PATH "./pem"
#define RSA_CLIENT_CERT "./pem/PushChatCert.pem"
#define RSA_CLIENT_KEY "./pem/PushChatKey.pem"
bool CAPNSClient::InitAPNSClient()
{
ReleaseConnection();
// 初始化 SSL 算法库函数,调用 SSL 系列函数之前必须调用此函数!
SSL_library_init();
// 加载 SSL 抽像库错误信息
SSL_load_error_strings();
// 加载 BIO 抽象库的错误信息
//ERR_load_BIO_strings();
// 加载所有加密和散列函数
OpenSSL_add_all_algorithms();
/* Create an SSL_METHOD structure 设置客户端使用的 SSL 协议算法*/
m_pMeth = TLS_client_method();
/* Create an SSL_CTX structure 创建 SSL 上下文*/
m_pCtx = SSL_CTX_new(m_pMeth);
if(NULL == m_pCtx)
{
ERRLOG("Could not get SSL Context");
return false;
}
/* Load the CA from the Path 加载可信任的 CA 证书(路径) */
if(0 == SSL_CTX_load_verify_locations(m_pCtx, NULL, CA_CERT_PATH))
{
/* Handle failed load here */
ERRLOG("Failed to set CA location:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
/* Load the client certificate into the SSL_CTX structure 加载客户端证书*/
if (0 == SSL_CTX_use_certificate_file(m_pCtx, RSA_CLIENT_CERT, SSL_FILETYPE_PEM))
{
ERRLOG("Cannot use Certificate File:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
SSL_CTX_set_default_passwd_cb_userdata(m_pCtx, (void*)"Memo_Server");
/* Load the private-key corresponding to the client certificate 加载客户端私钥文件*/
if (0 == SSL_CTX_use_PrivateKey_file(m_pCtx, RSA_CLIENT_KEY, SSL_FILETYPE_PEM))
{
ERRLOG("Cannot use Private Key:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
/* Check if the client certificate and private-key matches 验证私钥是否与证书一致*/
if (0 == SSL_CTX_check_private_key(m_pCtx))
{
ERRLOG("Private key does not match the certificate public key");
return false;
}
return true;
}
SSL_CTX_use_certificate_file报错:error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
关键是我在镜像环境运行完全正常,移到主环境就出现此问题。两个环境的证书保证是一模一样的。网上完全搜不到此错误的描述。
快疯了,谁来帮帮我!多谢!!!
#define CA_CERT_PATH "./pem"
#define RSA_CLIENT_CERT "./pem/PushChatCert.pem"
#define RSA_CLIENT_KEY "./pem/PushChatKey.pem"
bool CAPNSClient::InitAPNSClient()
{
ReleaseConnection();
// 初始化 SSL 算法库函数,调用 SSL 系列函数之前必须调用此函数!
SSL_library_init();
// 加载 SSL 抽像库错误信息
SSL_load_error_strings();
// 加载 BIO 抽象库的错误信息
//ERR_load_BIO_strings();
// 加载所有加密和散列函数
OpenSSL_add_all_algorithms();
/* Create an SSL_METHOD structure 设置客户端使用的 SSL 协议算法*/
m_pMeth = TLS_client_method();
/* Create an SSL_CTX structure 创建 SSL 上下文*/
m_pCtx = SSL_CTX_new(m_pMeth);
if(NULL == m_pCtx)
{
ERRLOG("Could not get SSL Context");
return false;
}
/* Load the CA from the Path 加载可信任的 CA 证书(路径) */
if(0 == SSL_CTX_load_verify_locations(m_pCtx, NULL, CA_CERT_PATH))
{
/* Handle failed load here */
ERRLOG("Failed to set CA location:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
/* Load the client certificate into the SSL_CTX structure 加载客户端证书*/
if (0 == SSL_CTX_use_certificate_file(m_pCtx, RSA_CLIENT_CERT, SSL_FILETYPE_PEM))
{
ERRLOG("Cannot use Certificate File:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
SSL_CTX_set_default_passwd_cb_userdata(m_pCtx, (void*)"Memo_Server");
/* Load the private-key corresponding to the client certificate 加载客户端私钥文件*/
if (0 == SSL_CTX_use_PrivateKey_file(m_pCtx, RSA_CLIENT_KEY, SSL_FILETYPE_PEM))
{
ERRLOG("Cannot use Private Key:%s", ERR_error_string( ERR_get_error(), NULL ));
return false;
}
/* Check if the client certificate and private-key matches 验证私钥是否与证书一致*/
if (0 == SSL_CTX_check_private_key(m_pCtx))
{
ERRLOG("Private key does not match the certificate public key");
return false;
}
return true;
}
SSL_CTX_use_certificate_file报错:error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
关键是我在镜像环境运行完全正常,移到主环境就出现此问题。两个环境的证书保证是一模一样的。网上完全搜不到此错误的描述。
快疯了,谁来帮帮我!多谢!!!
...全文
请发表友善的回复…
发表回复
蠓虫带着秤砣飞 2016-09-14
- 打赏
- 举报
看到结贴了,问题解决了?什么原因找到了没?
zy_hangzhou 2016-09-13
- 打赏
- 举报
通过再次确认,出问题的机器和其他几台正常的机器的安全级别是一样的,问题应该不是出在这。
不知会不会是系统哪的设置问题?
大家还有没有其他什么建议?
zy_hangzhou 2016-09-13
- 打赏
- 举报
今天早上收到OpenSSL官方回复,添加了一行代码:SSL_CTX_set_security_level(m_pCtx, 0);
相关解释链接:https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_security_level.html
但出现了新的问题,还是那个函数,报错变成了:
error:140BF10C:SSL routines:ssl_set_cert:x509 lib
这个原因有人知道吗?
赵4老师 2016-09-13
- 打赏
- 举报
听说某些证书是绑定主机的。
蠓虫带着秤砣飞 2016-09-13
- 打赏
- 举报
不了解,关注。
zy_hangzhou 2016-09-13
- 打赏
- 举报
基本锁定在加载certificate文件时出错,应该不是代码本身和文件的问题,因为同样的代码和文件在其他机器上可正常执行。
但什么会影响certificate文件的加载?
谁来救救我!
