来自cat /proc/version
Linux cat /proc/version
Linux版本3.6.11-4.fc16.i686(mockbuild @ bkernel02)(gcc版本4.6.3 20120306(Red Hat 4.6.3-2)(GCC))
从openssl version
命令:
OpenSSL 1.0.1g 2014年4月7日
首先,我使用带有cURL的REST API执行HTTP请求,从服务器(线程1)获取一些configuration。 然后我创build一个TLS通道并通过该通道login到XMPP服务器(线程2)。 然后我尝试通过创build一个TLS通道(Thread3)login到SIP服务器。 但是TLS通道创build失败并出现此错误:
错误:140A90F1:SSL例程:SSL_CTX_new:无法加载ssl2 md5例程
SSL_library_init(); SSL_load_error_strings(); SSL_CTX* sslContext = SSL_CTX_new(SSLv3_method());
这里sslContext
是NULL。 我已经看到了很多关于这个错误的错误报告和邮件,但没有任何解决scheme。 我不知道它是否与cURL相关,但在很多情况下,使用cURL时,人们都面临这个问题。
有关此错误的信息,请参阅以下链接以了解其他人的post。
https://issues.apache.org/bugzilla/show_bug.cgi?id=56027
http://comments.gmane.org/gmane.comp.lib.boost.asio.user/2099
http://en.it-usenet.org/thread/17225/526/
http://curl.haxx.se/mail/curlphp-2009-01/0020.html
编辑:
输出评论的第一个命令:
# openssl version -a OpenSSL 1.0.1g 7 Apr 2014 built on: Tue Aug 12 10:07:53 BDT 2014 platform: linux-generic32 options: bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) blowfish(ptr) compiler: /home/moshiur/Documents/Workspace/ph_SDKs/Untitled_Folder/ph OPENSSLDIR: "/etc/ssl" # ls /etc/ssl/ certs misc openssl.cnf private
Openssl SSL_CTX_new(SSLv3_method())返回NULL
呼叫:
OpenSSL_add_ssl_algorithms
SSL_load_error_strings
请参阅OpenSSL wiki上的库初始化 。 来自wiki:
如果初始化库失败,则会遇到无法解释的错误,例如SSL_CTX_new返回NULL,并且没有共享密码的情况下会提示握手失败。
错误:140A90F1:SSL例程:SSL_CTX_new:无法加载ssl2 md5例程
这听起来像库配置了no-ssl2
和no-md5
。 这是一个FIPS配置?
配置定义在几个地方可用。 首先,你可能会检查(有时定义显示):
$ /usr/local/ssl/macosx-x64/bin/openssl version -a OpenSSL 1.0.1i 6 Aug 2014 built on: Wed Aug 6 18:45:03 EDT 2014 platform: darwin64-x86_64-cc options: bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx) compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM OPENSSLDIR: "/usr/local/ssl/macosx-x64"
其次,你可以使用opensslconf.h
进行运行时检查。 例如,您可以通过OPENSSL_NO_SSL2
检查no-ssl2
配置选项(这些定义总是显示出来):
$ cat /usr/local/ssl/macosx-x64/include/openssl/opensslconf.h | grep -A 1 -i SSL2 #ifndef OPENSSL_NO_SSL2 # define OPENSSL_NO_SSL2 #endif -- # if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2) # define NO_SSL2 # endif
您可以在代码中使用这些来防范功能。 例如:
#ifndef OPENSSL_NO_SSL2 /* SSLv2 is available */ #endif