[英]ssl connection with tls server and letsencrypt
我嘗試在 c 中為我的服務器進行 ssl 連接。 我已經使用了這個代碼: https ://wiki.openssl.org/index.php/Simple_TLS_Server 並且我已經用 certbot 生成了證書:
sudo certbot certonly --standalone
我的程序目錄中的/etc/letsencrypt/live/MY_DOMAIN/存在副本 cert.pem 和 privkey.pem。 但是當我嘗試與 curl 連接時,出現此錯誤:
curl: (60) SSL 證書問題:無法獲取本地頒發者證書 更多詳情請訪問: https : //curl.haxx.se/docs/sslcerts.html
和我的服務器打印:
1996193792:error:14094418:SSL 例程:ssl3_read_bytes:tlsv1 警報未知 ca:../ssl/record/rec_layer_s3.c:1407:SSL 警報編號 48
感謝您的幫助 !
那個過於簡單的服務器不處理鏈證書(或多個證書),也稱為中間證書,這是本世紀每個真正的 CA 都需要的,包括 LE。 它僅適用於您自己生成的測試證書,或一些有限的環境,例如運行自己的私有 CA 的公司的內網。
更換SSL_CTX_use_certificate_file上cert.pem與文件SSL_CTX_use_certificate_chain_file上fullchain.pem文件。
此外, SSLv23* 2016 年 1.1.0 起, SSLv23*方法(終於!)已被TLS*方法取代,盡管過時的名稱目前仍是同義詞。
使用約書亞·戴維斯(Joshua Davies)的書“使用密碼學和PKI實施SSL / TLS實現”來實現TLS服務器/客戶端
[英]Implementing TLS server/client using book “Implementing SSL / TLS Using Cryptography and PKI” by Joshua Davies
C 中的 OpenSSL - 嘗試使用 TLS1_2 連接到服務器時,例程:ssl3_get_record:錯誤的版本號
[英]OpenSSL in C - routines:ssl3_get_record:wrong version number when trying to connect to server using TLS1_2
C/C++:我們何時以及為什么需要在 TLS 客戶端-服務器應用程序中調用 SSL_do_handshake()?
[英]C/C++: When and why do we need to call SSL_do_handshake() in a TLS client-server application?
C / SSL / JQuery.ajax()客戶端->服務器連接重置,但發送了1個字節
[英]C/SSL/JQuery.ajax() client -> server connection reset, but 1 byte sent
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.