Openssl SSL_CTX_new(SSLv3_method())返回NULL
[英]Openssl SSL_CTX_new(SSLv3_method()) returns NULL
問題描述
來自cat /proc/version Linux cat /proc/version
Linux版本3.6.11-4.fc16.i686(mockbuild @ bkernel02)(gcc版本4.6.3 20120306(Red Hat 4.6.3-2)(GCC))
從openssl version命令:
OpenSSL 1.0.1g 2014年4月7日
首先,我使用REST API和cURL執行HTTP請求,以從服務器(線程1)獲取一些配置。 然后我創建一個TLS通道並通過該通道登錄XMPP服務器(線程2)。 然后我嘗試通過創建TLS通道(Thread3)登錄到SIP服務器。 但是TLS通道創建失敗並出現此錯誤:
錯誤:140A90F1:SSL例程:SSL_CTX_new:無法加載ssl2 md5例程
SSL_library_init();
SSL_load_error_strings();
SSL_CTX* sslContext = SSL_CTX_new(SSLv3_method());
這里sslContext為NULL。 我在網上看到了大量關於此錯誤的錯誤報告和郵件,但無處可尋。 我不知道它是否與cURL有關,但在很多情況下,人們在使用cURL時都會面臨這個問題。
有關此錯誤,請參閱以下鏈接以了解其他人的帖子。
https://issues.apache.org/bugzilla/show_bug.cgi?id=56027
http://comments.gmane.org/gmane.comp.lib.boost.asio.user/2099
http://en.it-usenet.org/thread/17225/526/
http://curl.haxx.se/mail/curlphp-2009-01/0020.html
編輯:
評論的第一個命令的輸出:
# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Tue Aug 12 10:07:53 BDT 2014
platform: linux-generic32
options: bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) blowfish(ptr)
compiler: /home/moshiur/Documents/Workspace/ph_SDKs/Untitled_Folder/ph
OPENSSLDIR: "/etc/ssl"
# ls /etc/ssl/
certs misc openssl.cnf private
1 個解決方案
解決方案1
5 2014-08-13 11:34:30
Openssl SSL_CTX_new(SSLv3_method())返回NULL
呼叫:
-
OpenSSL_add_ssl_algorithms -
SSL_load_error_strings
請參閱OpenSSL wiki上的庫初始化 。 來自維基:
如果您未能初始化庫,那么您將遇到無法解釋的錯誤,例如SSL_CTX_new返回NULL,以及沒有共享密碼的警報握手失敗。
錯誤:140A90F1:SSL例程:SSL_CTX_new:無法加載ssl2 md5例程
聽起來這個庫配置了no-ssl2和no-md5 。 這是FIPS配置嗎?
配置定義可在幾個地方使用。 首先,您可以檢查(有時顯示定義):
$ /usr/local/ssl/macosx-x64/bin/openssl version -a
OpenSSL 1.0.1i 6 Aug 2014
built on: Wed Aug 6 18:45:03 EDT 2014
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
-DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT
-DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM
-DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/macosx-x64"
其次,您可以使用opensslconf.h進行運行時檢查。 例如,您可以通過OPENSSL_NO_SSL2檢查no-ssl2配置選項(這些定義始終顯示):
$ cat /usr/local/ssl/macosx-x64/include/openssl/opensslconf.h | grep -A 1 -i SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
#endif
--
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
# define NO_SSL2
# endif
您可以在代碼中使用這些來保護功能。 例如:
#ifndef OPENSSL_NO_SSL2
/* SSLv2 is available */
#endif
SSL_CTX_new返回NULL后獲取錯誤描述的問題
[英]Problem with getting error description after SSL_CTX_new returned NULL
SSL_CTX_new 僅在具有分發版本的 32 位 iOS 設備中崩潰
[英]SSL_CTX_new crash only in 32 bit iOS devices with distribution build
“沒有可用於SSL_CTX_load_verify_locations()的源”使用OpenSSL
[英]“No source available for SSL_CTX_load_verify_locations()” using OpenSSL
OpenSSL 1.1.1d - SSL_CTX_set_cert_verify_callback 的異步使用?
[英]OpenSSL 1.1.1d - Async use of SSL_CTX_set_cert_verify_callback?
C++/OpenSSL:使用來自緩沖區而不是文件的根 CA (SSL_CTX_load_verify_locations)
[英]C++/OpenSSL: Use root CA from buffer rather than file (SSL_CTX_load_verify_locations)
qt.network.ssl:QSslSocket:無法解析SSLv2_client_method
[英]qt.network.ssl: QSslSocket: cannot resolve SSLv2_client_method
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
作為Win32服務運行時,OpenSSL SSL_CTX_new崩潰
SSL_CTX_new返回NULL后獲取錯誤描述的問題
SSL_CTX_new 僅在具有分發版本的 32 位 iOS 設備中崩潰
OpenSSL SSL_CTX 與 QT sslErrors 沖突
OpenSSL-SSL_CTX_set_default_passwd_cb
“沒有可用於SSL_CTX_load_verify_locations()的源”使用OpenSSL
OpenSSL 1.1.1d - SSL_CTX_set_cert_verify_callback 的異步使用?
C++/OpenSSL:使用來自緩沖區而不是文件的根 CA (SSL_CTX_load_verify_locations)
qt.network.ssl:QSslSocket:無法解析SSLv2_client_method
openssl SSL_get_verify_result返回錯誤20
相關標簽