MQX4.2的cyassl错误-188如何处理

华尔兹兹 · 发表于 2016-1-28 09:21:18

本帖最后由华尔兹兹于 2016-2-2 16:16 编辑

错误如下：
SSL connect error.-188
ASN no signer error to confirm failure

解决方法：
CyaSSL takes a different approach to certificate verification than OpenSSL does. The default policy for the client is to verify the server, this means that if you don't load CAs to verify the server you'll get a connect error, no signer error to confirm failure (-188). If you want to mimic OpenSSL behavior of having SSL_connect succeed even if verifying the server fails and reducing security you can do this by calling:

SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, 0);

加载CA根证书去验证，可以从浏览器中导出你需要的证书格式，CyaSSL_CTX_load_verify_locations到程序里，只信任最高一级的根证书不足以验证通过。

目前在证书有效时间处理上还有些问题，我暂时注释掉了下面这段，处理好了再更新

/* if (badDate != 0)
return badDate;*/

补充有效时间的验证问题：校正下MCU的时间就可以了

我知道答案目前已有2人回答

阅读全文

FSL_TICS_ZP · 发表于 2016-2-1 16:31:19

非常感谢你的技术问题。我们建议您将此技术问题提交到飞思卡尔的英文论坛。网址是http://community.freescale.com/welcome谢谢。

华尔兹兹 · 发表于 2016-2-2 09:18:19

FSL_TICS_ZP 发表于 2016-2-1 16:31
非常感谢你的技术问题。我们建议您将此技术问题提交到飞思卡尔的英文论坛。网址是http://community.freesc ...

解决方法已更新

[MQX] MQX4.2的cyassl错误-188如何处理

站长推荐 /4