Jac*_*ell 4 c linux ssl openssl smtp
我正在使用 openssl 构建与 gmail.com:25 的安全 smtp 连接。这样我就可以成功连接到服务器并发送命令 STARTTLS (我收到 220 2.0.0 Ready to start TLS)。然后在不断开连接的情况下执行以下代码:
SSL_METHOD* method = NULL;
SSL_library_init();
SSL_load_error_strings();
method = SSLv23_client_method();
ctx = SSL_CTX_new(method);
if (ctx == NULL)
{
ERR_print_errors_fp(stderr);
}
SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2);
ssl = SSL_new(ctx);
if (!SSL_set_fd(ssl, socket))
{
ERR_print_errors_fp(stderr);
return;
}
if (ssl)
{
if (SSL_connect((SSL*)ssl) < 1)
{
ERR_print_errors_fp(stderr);
}
// then i think i need to send EHLO
}
但调用 SSL_connect 后出现错误:
24953:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:
如果我使用 SSLv3_client_method 我会收到错误:
18143:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284.
如果 TLSv1_client_method:
21293:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284:
为什么?我做错了什么?
我昨天遇到了同样的问题。以下是我解决这个问题的方法:
- 首先创建一个普通的 TCP 套接字并将其连接到 smtp.gmail.com:587
- 发送“ehlo [127.0.0.1]\r\n”命令
- 从服务器获取答案(注意:到目前为止一切都清楚了)
- 发送“STARTTLS\r\n”命令
- 得到答案(即“220 Ready for TLS”)
- 此时,创建你的 ssl 包装器(方法、ctx 等.. .) 并使用“SSL_set_fd”和“SSL_connect”来激活它
- 发送一个新的“ehlo [127.0.0.1]\r\n”命令,但使用 SSL 套接字
从现在开始,使用 SSL 套接字的“SSL_write”和“SSL_read”来发送您的身份验证信息和电子邮件。
请注意,此方法仅加密您的数据,但不会使用 SSL 证书对您自己(或服务器)进行身份验证。但对我来说,它解决了获取“未知协议”的问题。
希望这有帮助...
菲尔