我正在使用OpenSSL库编写程序,以与其他服务器(例如Gmail)建立SSL POP连接 。为此,我使用OpenSSL生成了一个自签名证书 并对其进行了验证。OpenSSL证书错误
./openssl verify -CAfile /home/melluru/openssl/ssl/certs/cert.pem
/home/melluru/openssl/ssl/certs/cert.pem
>/home/melluru/openssl/ssl/certs/cert.pem: OK
OpenSSL工具的验证选项给出'OK'结果。但是,当我用下面的 我的程序加载certtificate和验证结果,我收到错误
/** to add the cert file**/
if(!(SSL_CTX_use_certificate_file(ctx,"/home/melluru/openssl/ssl/certs/cert.pem",
SSL_FILETYPE_PEM)))
printf("Cant read certificate file\n");
/** to add the private key ***/
if(!(SSL_CTX_use_PrivateKey_file(ctx,"/home/melluru/openssl/ssl/certs/cert.pem",
SSL_FILETYPE_PEM)))
printf("Cant read keyfile\n");
/** to cadd the trusted cert **/
if(SSL_CTX_load_verify_locations(ctx,"/home/melluru/openssl/ssl/certs/cert.pem",
NULL) != 1) {
printf("loading trust certificate failed\n");
SSL_CTX_free(ctx);
return 0;
}
/*** BIO code to connect to gmail server *****/
printf("ssl verify error is %d\n",SSL_get_verify_result(ssl));
我得到错误20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY
。
任何人都可以帮忙吗?还有什么我还需要补充吗?