打開SSL證書錯誤

2012-06-22 58 views 0 likes

從顯示功能「SSL_get_verify_result」這裏的開放式SSL文件： http://www.openssl.org/docs/ssl/SSL_get_verify_result.html 它指出，這些錯誤在這裏給出： http://www.openssl.org/docs/apps/verify.html 打開SSL證書錯誤

那麼這些錯誤將被調用，如果有SSL主機不匹配錯誤？即證書中的主機名和請求中的主機名是不同的？

而且哪些錯誤實際上可以安全忽略？

來源

2012-06-22 Prasanth Madhavan

回答

SSL_get_verify_result不執行主機名不匹配搜索。我們必須手動考慮證書中包含的多個CN和主題替代名稱（SAN）。

可用於處理多個CN的功能是：

INT lastpos = -1;lastpos = X509_NAME_get_index_by_NID（X509_get_subject_name（cert），NID_commonName，lastpos）; X509_NAME_get_entry（X509_get_subject_name（cert），lastpos）;

再次使用新的lastpos調用X509_NAME_get_index_by_NID會給我們下一個CN，直到它返回-1，表示沒有更多CN可用。

此函數給出X509_NAME_ENTRY *，其可以使用ASN1_STRING_to_UTF8被轉換爲char *。

一定要考慮SAN和CN的通配符

來源

2012-08-10 08:55:07

相關問題

1. SSL錯誤證書錯誤
2. Jenkins Git SSL證書錯誤
3. SSL證書錯誤：certificate_unknown
4. Google oauth SSL證書錯誤
5. WORDPRESS：cURL錯誤60：SSL證書
6. Google SSL證書錯誤
7. PHP SVN - SSL證書錯誤
8. Letsencrypt SSL證書錯誤
9. Grails SSL證書錯誤
10. 在C中打開SSL證書指紋
11. svn SSL錯誤：證書驗證失敗？
12. XAMPP配置cURL錯誤60：SSL證書
13. 在Python中捕獲SSL證書錯誤
14. Firebase SSL錯誤Google API證書
15. WCF SSL客戶端證書錯誤
16. 硒電網，SSL證書錯誤
17. SSL證書錯誤當在使用Rails
18. Google App Engine SSL證書錯誤
19. 錯誤使用SSL證書的PHP cURL
20. 織物中的SSL證書錯誤
21. SSL證書verifaction錯誤的cPanel
22. AWS SSL證書錯誤 - ELB/Wordpress/Apache2/Ubuntu
23. 錯誤SSL證書在Android的
24. CouchDB for Windows - SSL證書 - 連接錯誤
25. Tomcat godaddy ssl證書私鑰錯誤
26. 試圖獲得SSL證書錯誤
27. 捲曲SSL證書錯誤：verifcation失敗
28. SSL證書錯誤。 IBM API Microgateway
29. node.js中的SSL證書錯誤
30. SSL證書沒有日期錯誤