我想從客戶端設定 openssl c/c 服務器請求證書,但不驗證它。
我已經使用這段代碼從客戶端查詢證書:
/** Force the client-side have a certificate **/
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, nullptr);
SSL_CTX_set_verify_depth(ctx, 4);
任何人都可以給我這樣的服務器代碼的例子嗎?
uj5u.com熱心網友回復:
你應該閱讀手冊。它指出:
void SSL_CTX_set_verify(SSL_CTX *ctx, int mode, SSL_verify_cb verify_callback);
[...]
verify_callback 的回傳值控制進一步驗證程序的策略。如果 verify_callback 回傳 0,則驗證程序立即以“驗證失敗”狀態停止。[...] 如果 verify_callback 始終回傳 1,則 TLS/SSL 握手不會因驗證失敗而終止,并且將建立連接。[...]
撰寫一個始終回傳1并傳遞它的函式verify_callback應該可以幫助您解決問題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/453566.html
上一篇:使用Bash腳本創建多個作業檔案
下一篇:錯誤AttributeError:'function'objecthasnoattribute'json'從其他檔案匯入函式時發生
