derRichard
17-07-2007, 00:36
hallo!
es ist halt zwei in der früh und ich ärgere mich grad mit openssl.
anhand der beispiele von http://www.rtfm.com/openssl-examples/ wollte ich etwas mit openssl programmieren. (in c).
bei den beispielen von rtfm.com sind schon ssl-zertifikate dabei, da die beispiele alle von 2002 sind, sind sie aber schon abgelaufen und nicht mehr zu verwenden.
ich habe mit tinyca2 mal schnell neue zertifikate erstell und dachte, dass das sicher gehen würde.
wenn ich nun "wserver2" starte und mich mit "wclient2" darauf verbinde, geht es 1a.
(wserver2 und wclient2 sind 2 beispiel-programme von rtfm.com)
aber wenn ich beim wserver2 festlege, dass das client-zertifikat überprüft werden soll, dann schreibt der client folgendes:
(der server wurde mit "wserver -C" gestartet).
763:error:14094413:SSL routines:SSL3_READ_BYTES:sslv3 alert unsupported certificate:s3_pkt.c:1057:SSL alert number 43
kann mir jemand sagen, wie ich die zertifikate erstellen muss?
ich dachte immer tinyca2 macht das schon richtig.
oder muss man im sourcecode was umstellen?
ich bin am ende meines lateins.
danke,
//richard
es ist halt zwei in der früh und ich ärgere mich grad mit openssl.
anhand der beispiele von http://www.rtfm.com/openssl-examples/ wollte ich etwas mit openssl programmieren. (in c).
bei den beispielen von rtfm.com sind schon ssl-zertifikate dabei, da die beispiele alle von 2002 sind, sind sie aber schon abgelaufen und nicht mehr zu verwenden.
ich habe mit tinyca2 mal schnell neue zertifikate erstell und dachte, dass das sicher gehen würde.
wenn ich nun "wserver2" starte und mich mit "wclient2" darauf verbinde, geht es 1a.
(wserver2 und wclient2 sind 2 beispiel-programme von rtfm.com)
aber wenn ich beim wserver2 festlege, dass das client-zertifikat überprüft werden soll, dann schreibt der client folgendes:
(der server wurde mit "wserver -C" gestartet).
763:error:14094413:SSL routines:SSL3_READ_BYTES:sslv3 alert unsupported certificate:s3_pkt.c:1057:SSL alert number 43
kann mir jemand sagen, wie ich die zertifikate erstellen muss?
ich dachte immer tinyca2 macht das schon richtig.
oder muss man im sourcecode was umstellen?
ich bin am ende meines lateins.
danke,
//richard