Как исправить "ошибку в рукопожатии ssl" в cpprestsdk?

Question

Как исправить "ошибку в рукопожатии ssl" в cpprestsdk?

Я использую главную ветку cpprestsdk "Casablanca" с URL-адресом https, она работает как на Windows, так и на OSX, но когда я запускаю ее на Linux, я получаю "Ошибка - рукопожатие ssl"

C++ exception with description "Error in SSL handshake" thrown in the test body.

Я пытался открыть этот URL с помощью Firefox, он работал.

Когда я использовал его с http URL, он работал правильно, я проверил код, я нашел это сообщение в одном файле с именем "http_client_asio.cpp"

void write_request()
    {
        // Only perform handshake if a TLS connection and not being reused.
        if (m_connection->is_ssl() && !m_connection->is_reused())
        {
            const auto weakCtx = std::weak_ptr<asio_context>(shared_from_this());
            m_connection->async_handshake(boost::asio::ssl::stream_base::client,
                                          m_http_client->client_config(),
                                          m_http_client->base_uri().host(),
                                          boost::bind(&asio_context::handle_handshake, shared_from_this(), boost::asio::placeholders::error),

                                          // Use a weak_ptr since the verify_callback is stored until the connection is destroyed.
                                          // This avoids creating a circular reference since we pool connection objects.
                                          [weakCtx](bool preverified, boost::asio::ssl::verify_context &verify_context)
                                          {
                                              auto this_request = weakCtx.lock();
                                              if(this_request)
                                              {
                                                  return this_request->handle_cert_verification(preverified, verify_context);
                                              }
                                              return false;
                                          });
        }
        else
        {
            m_connection->async_write(m_body_buf, boost::bind(&asio_context::handle_write_headers, shared_from_this(), boost::asio::placeholders::error));
        }
    }

    void handle_handshake(const boost::system::error_code& ec)
    {
        if (!ec)
        {
            m_connection->async_write(m_body_buf, boost::bind(&asio_context::handle_write_headers, shared_from_this(), boost::asio::placeholders::error));
        }
        else
        {
            report_error("Error in SSL handshake", ec, httpclient_errorcode_context::handshake);
        }
    }

на стороне клиента я создал http-клиент, как это

http_client client(U("https://www.bing.com/"));

как я могу исправить эту ошибку?

2

c++ openssl casablanca

Источник

user4506136 22 фев '16 в 18:59

1 ответ

Другие вопросы по тегам c++ openssl casablanca

user7561520 18 июн '17 в 14:44 2017-06-18 14:44 · Answer 1 · 2017-06-18 14:44

У меня была такая же проблема при попытке подключиться к URL-адресу https.

Во-первых, если вам не нужно подключаться к https, вы можете просто заменить свой URL-адрес на http.

Другое решение - установить для проверки учетных данных http_client_config значение false. Что-то вроде этого:

    http_client_config config;
    config.set_validate_certificates(false);

Но если вам нужно установить соединение https с включенной защитой, вы должны включить ваш локальный файл сертификата (обычно файл CRT или DEM) и установить его в качестве обратного вызова в вашей конфигурации http_client:

    http_client_config config;
    config.set_ssl_context_callback([]((boost::asio::ssl::context &ctx) {
        ctx.load_verify_file("PATH_TO_CERTIFICATE_FILE");
    });

Вы могли видеть больше об этих функциях здесь:

https://microsoft.github.io/cpprestsdk/classweb_1_1http_1_1client_1_1http__client__config.html