openSSL et certificat

**Bathou** · 06/08/2008, 15h51

Bonjour!
j'ai un petit problème avec mes certificats...
j'ai fait des recherches sur le net pour chercher comment en créer pour mon appli serveur/client, j'ai cru trouver mon bonheur sur ce site :la
et malheureusement, ca ne fonctionne pas...
il y a toujours un problème sur cette fonction : (on est coté client et le certificat c'est dans keyfile)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
if(!SSL_CTX_load_verify_locations(ctx, keyfile, NULL))
    berr_exit("Can't read location verify");

donc je me demande pourquoi ça ne fonctionne pas...
sinon, autre question, dans l'exemple que j'ai récupéré, les certificats sont .PEM et sur mon site, ca fait des .CRT. Y a t'il une différence??? (ce qui expliquerai que ça ne fonctionne pas???)

par avance, merci pour vos réponses

**Bathou** · 06/08/2008, 16h52

finalement, je n'ai plus de problème avec cette fonction, c'est mon module de vérification des certificats qui coince un peu...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
void check_cert(SSL *ssl,char *host)
{
    X509* peer;
    char peer_CN[256];
 
    if(SSL_get_verify_result(ssl) != X509_V_OK)
    {
        berr_exit("Certificate doesn't verify");
    }
 
    /* Check the cert chain. The chain length
       is automatically checked by OpenSSL when
       we set the verify depth in the ctx */
 
    // Check the common name
    peer = SSL_get_peer_certificate(ssl);
    X509_NAME_get_text_by_NID(X509_get_subject_name(peer), NID_commonName, peer_CN, 256);
 
    host="10.102.13.114";
 
    if(strcasecmp(peer_CN,host))
    {
        printf("%s\n ",peer_CN);
	printf("%s\n",host);
        err_exit("Common name doesn't match host name");
    }
}

comprends po...

**KindPlayer** · 06/08/2008, 17h50

moi non plus

Qu'est ce qui ne marche pas au juste ?

**Bathou** · 06/08/2008, 17h59

a priori ca coince sur la fonction SSL_get_verify_result...

**KindPlayer** · 06/08/2008, 18h32

C'est peut etre ton pointeur ssl qui a pas été alloué? Tu peux donner le message d'erreur s'il y en a un?

**Bathou** · 07/08/2008, 09h27

ben si, il a du être aloué... vu que je l'utilise avant dans mon programme principal avec la fonction SSL_connect... j'aurais eu des problèmes avant non??
j'ai mis ça pour obtenir l'erreur,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if(SSL_get_verify_result(ssl) != X509_V_OK)
 
    {
        perror("SSL accept error\n");
        ERR_print_errors_fp(stderr);
        exit(1);
 
    }