Доброго времени суток.
Прошу сразу не пинать, т.к. с библиотекой вот только только познакомился.
Изучая статью на википедии:
решил проверить поведение клиента, при котором сервер запушен без сертификата, тоесть при работе с No Authentication соединением, чтобы проверить следующий код:
X509* cert = SSL_get_peer_certificate(ssl);
if(cert) { X509_free(cert); }
if(NULL == cert) handleFailure();
Итак клиент и сервер настраиваются на работу без сертификатов и приватных ключей, в качестве шифра передаю 'aNULL' на обеих сторонах — тоесть хочу использовать No Authentication соединение. при хендшейке сервер завершается с ошибкой:
error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher
клиент соответствнно:
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Хотя по идее должно все работать с No Authentication соединением.
Подскажите куда копать? Спасибо.
Здравствуйте, _f_b_i_, Вы писали:
___>Хотя по идее должно все работать с No Authentication соединением.
Разобрался сам. Кому интересно и кто столкнется с подобным, нужно настроить уровень безопасности используя функции
SSL_CTX_set_security_level()
SSL_set_security_level()
в значение 0. По умолчанию уровень выставлен в 1, что не позволяет использовать No Authentication алгоритмы.