VPF::SSL Qt-client/Boost.asio-server - Форум программистов

Sahab

Дата 23.1.2014, 18:15 (ссылка)

(нет голосов)

Загрузка ...

Бывалый

Профиль
Группа: Участник
Сообщений: 151
Регистрация: 1.9.2009

Репутация: нет
Всего: 3

Есть сервер написанный с пом. boost.asio и клиент на Qt.
На клиенте при создании QSslCertificate передается пустая строка вместо валидного сертификата.
При подключении к серверу появляется ошибка "The certificate is self-signed, and untrusted".
При ее игнорировании сервер не отвергает соединение, и в дальнейшем связь с сервером остается рабочей.

Почему? Как сделать так, чтобы сервер разрывал соединение, если у клиента "неправильный" сертификат?

Цитата

//Generate a private key

openssl genrsa -des3 -out server.key 1024
//Generate Certificate signing request

openssl req -new -key server.key -out server.csr
//Sign certificate with private key

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
//Remove password requirement (needed for example)

cp server.key server.key.secure
openssl rsa -in server.key.secure -out server.key
//Generate dhparam file

openssl dhparam -out dh512.pem 512

server

Код


    context_.set_options(
        boost::asio::ssl::context::default_workarounds
        | boost::asio::ssl::context::no_sslv2
        | boost::asio::ssl::context::single_dh_use);
    context_.use_certificate_chain_file("server.crt"); 
    context_.use_private_key_file("server.key", boost::asio::ssl::context::pem);
    context_.use_tmp_dh_file("dh512.pem");

client

Код


    _sock.setCaCertificates(QSslCertificate(""));

Это сообщение отредактировал(а) Sahab - 23.1.2014, 18:20

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| C/C++: Сети \| Следующая тема »