【发布时间】:2010-08-26 14:06:13
【问题描述】:
我需要为相互身份验证执行哪些函数调用?我搜索了很多,但没有找到任何有用的东西。
谁能帮我做这个?
【问题讨论】:
-
您尝试使用哪种类型的相互身份验证? TLS-SRP? TLS-PSK?带有 PKIX 证书的 TLS?
标签: ssl openssl mutual-authentication
【发布时间】:2010-08-26 14:06:13
【问题描述】:
您要查找的函数调用是SSL_set_verify() 系列。在服务器端,指定SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT 需要有效的客户端证书。在客户端,只需要SSL_VERIFY_PEER。
双方还必须确保在他们指定的密码列表中不允许使用匿名密码(设置为SL_CTX_set_cipher_list())。
【讨论】:
-
我用过这个,当我试图写它时它返回-1。你能告诉我哪里错了吗?
-
@bharat:不是来自那一点点信息。使用
ERR_print_errors_fp(stderr);转储实际错误(并在程序启动时调用SSL_load_error_strings()以确保您有可用的错误字符串)。