hello2world
软件工程师,现在在前端岗位上,但是兴趣吧太广泛了,失业中求收留!!!
获得徽章 0
- awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt评论点赞
- QUIC协议的keyupdate是使用key update bit反转实现的,TLS1.3使用key update message传递通知的。又一个不一样
![[呲牙]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
赞过 评论2 - 使用openssl的库处理TLS连接
www.example.org,为什么使用
SSL_CTX_set_default_verify_paths(ssl_ctx),会报 unable to get local issuer certificate 的错误
SSL_CTX_load_verify_locations(c->ssl_ctx, NULL, "/etc/ssl/certs"); 就能正确处理证书校验了。
环境是Ubuntu22.04,OpenSSL3.0.2
有没有懂的大神解释下![[玫瑰]](//lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_103.6c2eed8.png)
展开赞过 12
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
github.com![[微笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_1.7d9f699.png)
![[玫瑰]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_103.6c2eed8.png)