#include <openssl/ssl.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/err.h>
unsigned char* buf;
int OpenConnection(char* hostname, int port)
{
/* Open the connection */
}
SSL_CTX* InitCTX(void)
{
SSL_CTX* ctx;
OpenSSL_add_all_algorithms();
ctx = SSL_CTX_new(TLSv1_2_client_method());
if (ctx == NULL) {
/*handle errors */
}
return ctx;
}
void func()
{
SSL_CTX* ctx;
int server;
SSL* ssl;
char buf[1024];
int bytes;
char* hostname, *portnum;
int ret;
SSL_library_init();
hostname = "localhost";
portnum = "4433";
ctx = InitCTX();
server = OpenConnection(hostname, atoi(portnum));
ssl = SSL_new(ctx);
SSL_set_fd(ssl, server);
ret = SSL_connect(ssl);
if (SSL_get_error(ssl, ret) <= 0) {
char* msg = "Hello???";
printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
SSL_write(ssl, msg, strlen(msg));
bytes = SSL_read(ssl, buf, sizeof(buf));
buf[bytes] = 0;
printf("Received: \"%s\"\n", buf);
SSL_free(ssl);
} else
ERR_print_errors_fp(stderr);
close(server);
SSL_CTX_free(ctx);
}В этом примере контекст ctx инициализируется для обработки соединений TLS/SSL. Когда SSL_connect инициализирует квитирование TLS/SSL с сервером с помощью структуры SSL ssl создан из ctx, отсутствует список ЦС для проверки действительности сертификата сервера.
Исправление - перед началом квитирования TLS/SSL загрузите список ЦС в контекстОдно из возможных исправлений состоит в том, чтобы перед инициализацией структуры SSL указать список сертификатов ЦС для контекста ctx, например, с SSL_CTX_load_verify_locations.
#include <openssl/ssl.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/err.h>
unsigned char* buf;
int OpenConnection(char* hostname, int port)
{
/* Open the connection */
}
SSL_CTX* InitCTX(void)
{
SSL_CTX* ctx;
OpenSSL_add_all_algorithms();
ctx = SSL_CTX_new(TLSv1_2_client_method());
if (ctx == NULL) {
/*handle errors */
}
return ctx;
}
void LoadCA(SSL_CTX* ctx, char* CertFile, char* CertPath)
{
if (SSL_CTX_load_verify_locations(ctx, CertFile, CertPath) <= 0) {
/* handle errors */
}
}
void func()
{
SSL_CTX* ctx;
int server;
SSL* ssl;
char buf[1024];
int bytes;
char* hostname, *portnum;
int ret;
SSL_library_init();
hostname = "localhost";
portnum = "4433";
ctx = InitCTX();
LoadCA(ctx, "cacert.pem", "ca/");
server = OpenConnection(hostname, atoi(portnum));
ssl = SSL_new(ctx);
SSL_set_fd(ssl, server);
ret = SSL_connect(ssl);
if (SSL_get_error(ssl, ret) <= 0) {
char* msg = "Hello???";
printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
SSL_write(ssl, msg, strlen(msg));
bytes = SSL_read(ssl, buf, sizeof(buf));
buf[bytes] = 0;
printf("Received: \"%s\"\n", buf);
SSL_free(ssl);
} else
ERR_print_errors_fp(stderr);
close(server);
SSL_CTX_free(ctx);
} 
