Сервер или клиент не могут аутентифицироваться
Сертификат X.509 Пропавших без вести происходит, когда вы используете контекст, чтобы обработать связи TLS/SSL с этими функциями, но вы не загружаете сертификат X.509 в контекст.
SSL_accept
SSL_connect
SSL_do_handshake
SSL_write
SSL_read
BIO_do_accept
BIO_do_connect
BIO_do_handshake
Сертификат X.509 является цифровым сертификатом, который выпущен к сущности. Это содержит информацию, которая идентифицирует сущность. Сертификат используется, чтобы аутентифицировать связи с сущностью, идентифицированной в сертификате.
Средство проверки повышает дефект если:
Для аутентификации сервера никакой сертификат не загружается прежде, чем обработать связь.
Для аутентификации клиента клиент пытается связать с сервером во второй раз после получения SSL_ERROR_WANT_X509_LOOKUP
ошибка на первой попытке подключения.
Когда вы не загружаете сертификат X.509 в контекст, чтобы обработать связи TLS/SSL, связь не безопасна и уязвима для нападений человека в середине (MITM).
Загрузите сертификат X.509 в контекст, который вы создаете, чтобы обработать связи TLS/SSL.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки:
CRYPTO_SSL_NO_CERTIFICATE |
Удар: носитель |
ID CWE: 310 |
Find defects (-checkers)
| Missing certification authority list