我正在尝试通过 ssl 套接字向客户端发送证书。该证书作为 blob 存储在数据库中。
每当我尝试将接收数据的 unsigned char* 指针转换为 X509* 并访问 X509 时,即使服务器执行相同的操作,我的客户端也会出现段错误,但它工作得很好。我打印了以十六进制传递的数据,它们匹配,所以我不确定问题是什么。
服务器:
//returns the blob containing the cert from db.
unsigned char *cert = get_cert(name);
X509* certt = (X509 *) cert;
//gets size of certificate to send over socket
int cert_size = i2d_X509(certt, NULL);
//prints cert common name and binary data as hex
setvbuf(stdout, NULL, _IONBF, 0);
unsigned char *user = X509_NAME_oneline(X509_get_subject_name(certt), 0, 0);
printf("%s\n", user);
for (int i = 0; i < cert_size; i++){
printf("%X", cert[i]);
}
//sends cert size then the cert.
char message[64];
snprintf(message, 64, "/cert %d", cert_size);
ssl_block_write(ssl, serverfd, message, strlen(message));
ssl_block_write(ssl, serverfd, cert, cert_size);
客户:
//allocates enough memory to receive cert
unsigned char *data = malloc(size);
printf("%d\n", ssl_block_read(ssl, serverfd, data, size));
for (int i = 0; i < size; i++)
printf("%X", data[i]);
X509 *cert = (X509 *) data;
unsigned char *user = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("%s\n", user);
最佳答案
你不能这样做! X509 结构不能以这种方式直接序列化。它包含指针等,这些指针等将无法像这样正确序列化。如果您需要将其存储为 blob,那么您应该首先使用 i2d_X509() 将其转换为 DER,然后当您再次读回它时,您需要使用 d2i_X509() 将其再次转换回来。我不知道为什么它在服务器上对你有用。不应该。
关于c - 每当我尝试将 unsigned char* 转换为 X509* 时出现段错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59169715/