SSL_connect 返回 SSL_ERROR_SYSCALL , errno == ESRCH

Question

（iOS）我正在尝试与站点 https://​login.11st.​co.kr 建立 SSL_connect（我正在使用开放 ssl 来提取 PEM 证书链）：

这就是我建立 Tcp 连接的方式

struct TcpConnectionInfo {
    std::string ipAddress;
    int socketId;
};

static TcpConnectionInfo TcpConnect(const char *host, int port) {
    TcpConnectionInfo resultInfo;
    resultInfo.socketId = kInvalidSocketId;

    // TODO: gethostbyname is depricated, should replace with another
    struct hostent *hp = gethostbyname(host);
    if (hp == NULL) {
        DLog(@"Couldn't resolve host");
        return resultInfo;
    }

    struct sockaddr_in addr;
    memset(&addr, 0, sizeof(addr));
    addr.sin_addr = *(struct in_addr*)hp->h_addr_list[0];
    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);

    int socketId = (int)socket(AF_INET,SOCK_STREAM, IPPROTO_TCP);
    if (socketId < 0) {
        DLog(@"Couldn't create socket");
        return resultInfo;
    }
    int connectResult = connect(socketId, (struct sockaddr *)&addr, sizeof(addr));
    if (connectResult < 0) {
        DLog(@"Couldn't connect socket");
        return resultInfo;
    }

    resultInfo.socketId = socketId;
    resultInfo.ipAddress = inet_ntoa(addr.sin_addr);
    return resultInfo;
}

我就是这样使用它的：

TcpConnectionInfo connectInfo = TcpConnect(url.c_str(), port);
SSL *ssl = SSL_new(ctx);
BIO *sbio = BIO_new_socket(connectInfo.socketId, BIO_NOCLOSE);
SSL_set_bio(ssl, sbio, sbio);
int sslConnectResult = SSL_connect(ssl);

我得到带有代码的错误代码：

const int errorCode = SSL_get_error(ssl, sslConnectResult);
DLog(@"SSL Error Code: %d", errorCode);
DLog(@"errno: %d", errno);

对于网站 https://​login.11st.​co.kr 它提供

SSL 错误代码：5 错误号：3

对应

SSL_ERROR_SYSCALL，ESRCH（没有这样的过程）

对于其他 https 网站都很好。 会是什么？我无法理解这个错误。我该如何解决这个问题？它如何依赖于进程？

Answer 1

服务器似乎没有从我的位置响应：

$ echo "GET / HTTP\1.0" | openssl s_client -showcerts -connect login.11st.co.kr:443
CONNECTED(00000003)
^C

---

SSL Error Code: 5 errno: 3
...
SSL_ERROR_SYSCALL, ESRCH (No such process)

这看起来不太对劲。当您从 OpenSSL 获得错误代码时，您应该能够打印它。错误码通常是一个很大的十六进制数：

$ openssl errstr 5
error:00000005:lib(0):func(0):DH lib

这里有一个更能说明问题（即它通常的样子）：

$ openssl errstr 0x2606c043
error:2606C043:engine routines:ENGINE_FREE_UTIL:passed a null parameter

---

BIO *sbio = BIO_new_socket(connectInfo.socketId, BIO_NOCLOSE);
SSL_set_bio(ssl, sbio, sbio);
int sslConnectResult = SSL_connect(ssl);

我通常只是在操作后立即获取错误代码。如果操作成功，我不会使用结果，因为它不需要且未定义。如果操作失败，我可以使用结果，因为它是定义的。

我的BIO 连接看起来像：

unsigned long err;
int res;
...

BIO* web = BIO_new_ssl_connect(ctx);
err = ERR_get_error();
if(web == NULL)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}

res = BIO_set_conn_hostname(web, HOST_NAME ":" HOST_PORT);
err = ERR_get_error();
if(res != 1)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}

res = BIO_do_connect(web);
err = ERR_get_error();
if(res != 1)
{
    const char* const str = ERR_reason_error_string(err);
    fprintf(stderr, "%s\n", str);
    exit (err);
}
...

ERR_reason_error_string 是与 openssl errstr 命令等效的 C 语言。

您可以在SSL/TLS Client 上查看基于 BIO 的客户端示例。