hallo!

es ist halt zwei in der früh und ich ärgere mich grad mit openssl.

anhand der beispiele von http://www.rtfm.com/openssl-examples/ wollte ich etwas mit openssl programmieren. (in c).
bei den beispielen von rtfm.com sind schon ssl-zertifikate dabei, da die beispiele alle von 2002 sind, sind sie aber schon abgelaufen und nicht mehr zu verwenden.
ich habe mit tinyca2 mal schnell neue zertifikate erstell und dachte, dass das sicher gehen würde.

wenn ich nun "wserver2" starte und mich mit "wclient2" darauf verbinde, geht es 1a.
(wserver2 und wclient2 sind 2 beispiel-programme von rtfm.com)
aber wenn ich beim wserver2 festlege, dass das client-zertifikat überprüft werden soll, dann schreibt der client folgendes:
(der server wurde mit "wserver -C" gestartet).



763:error:14094413:SSL routines:SSL3_READ_BYTES:sslv3 alert unsupported certificate:s3_pkt.c:1057:SSL alert number 43


kann mir jemand sagen, wie ich die zertifikate erstellen muss?
ich dachte immer tinyca2 macht das schon richtig.
oder muss man im sourcecode was umstellen?

ich bin am ende meines lateins.

danke,
//richard

hi!

nach einer mütze voll schlaf schaut die welt gleich anders aus. :rolleyes:
der fehler kommt zu stande, wenn man dem client ein zertifikat gibt, das im "purpose" feld "server" stehen hat.
eigentlich eh klar. nur die fehlermeldung vom client war etwas ungenau.

//richard