我怎样才能转换ASN1_TIME成time_t格式?我想将返回值转换X509_get_notAfter()为秒.
我在使用自签名证书进行ssl连接时遇到以下错误."无法使用已知的CA证书对对等证书进行身份验证"
它与CA签名证书一起正常工作.我使用curl_easy_setopt()设置以下内容.
curl_easy_setopt(MyContext,CURLOPT_CAPATH,CA_CERTIFICATE_PATH)curl_easy_setopt(MyContext,CURLOPT_SSL_VERIFYPEER,TRUE);
卷曲版本
libcurl-7.19.7-26
Openssl版本为0_9_8u.
请让我知道如何解决这个问题.
我正在使用 SSL 创建安全连接并使用由 CA 认证的证书。进行 ssl 会话后,我想检查证书的有效性,如果无效,我需要中断所有正在进行的会话。
如何跟踪正在进行的 ssl 会话以检查使用此证书建立的会话数。是否有任何 api 来跟踪 ssl 活动会话。
我要不要使用 SSL_CTX_remove_session() 来终止 SSL 会话。或者是否有任何特定的 API 用于在 openSSL 中终止 SSL 会话。如果支持恢复,是否会保留此会话的单独副本。
如何配置和测试SSLSessionCacheTimeout值?如何与http保持活动超时不同?
谢谢,Gayathri
下面的信息显示了我的ssl连接到我的一个ldap服务器的wire shark日志.在此客户端证书中,长度为零.请让我知道这是什么意思.是因为缺乏客户端身份验证吗?对于相互身份验证,是否必须包含客户端证书?
329 SSLv2 Client Hello
332 TLSv1 Server Hello, Certificate, Certificate Request, Server Hello Done
334 TLSv1 Certificate, Client Key Exchange
336 TLSv1 Change Cipher Spec, Encrypted Handshake Message
337 TLSv1 Change Cipher Spec, Encrypted Handshake Message
在框332中显示完整的证书信息,334显示证书长度:在框334中.客户端密钥Exchange包含足以传递premaster-secret的信息.