je n'ai pas
SSL_get_verify_result(ssl) = X509_V_OK
ce que je souhaiterai parce que du coup, je me retrouve dans mon if et ca quitte le programme...
et au cas ou j'enleve cette fonction, c'est après que ca me plait pas...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
| peer = SSL_get_peer_certificate(ssl);
X509_NAME_get_text_by_NID(X509_get_subject_name(peer), NID_commonName, peer_CN, 256);
host="10.102.13.114";
if(strcasecmp(peer_CN,host))
{
printf("%s\n ",peer_CN);
printf("%s\n",host);
err_exit("Common name doesn't match host name");
} |
parce que dans peer_CN, il me met une adresse bizarre : 161.73.54.188
et je ne comprends pas d'ou il la sort... elle devrai correspondre à mon adresse d'hote vu que c'est moi qui ai fait le certif... ou alors, je n'ai pas tout compris...
(ce qui est fort possible...)
Partager