c - 每当我尝试将 unsigned char* 转换为 X509* 时出现分段错误
问题描述
我正在尝试通过 ssl 套接字向客户端发送证书。证书作为 blob 存储在数据库中。
每当我尝试将接收数据的 unsigned char* 指针转换为 X509* 并访问 X509 时,即使服务器执行相同操作,我的客户端也会出现段错误,但它工作得很好。我打印了以十六进制传递的数据,它们匹配,所以我不确定是什么问题。
服务器:
//returns the blob containing the cert from db.
unsigned char *cert = get_cert(name);
X509* certt = (X509 *) cert;
//gets size of certificate to send over socket
int cert_size = i2d_X509(certt, NULL);
//prints cert common name and binary data as hex
setvbuf(stdout, NULL, _IONBF, 0);
unsigned char *user = X509_NAME_oneline(X509_get_subject_name(certt), 0, 0);
printf("%s\n", user);
for (int i = 0; i < cert_size; i++){
printf("%X", cert[i]);
}
//sends cert size then the cert.
char message[64];
snprintf(message, 64, "/cert %d", cert_size);
ssl_block_write(ssl, serverfd, message, strlen(message));
ssl_block_write(ssl, serverfd, cert, cert_size);
客户:
//allocates enough memory to receive cert
unsigned char *data = malloc(size);
printf("%d\n", ssl_block_read(ssl, serverfd, data, size));
for (int i = 0; i < size; i++)
printf("%X", data[i]);
X509 *cert = (X509 *) data;
unsigned char *user = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
printf("%s\n", user);
解决方案
你不能做这个!X509 结构不能以这种方式直接序列化。它包含不会像这样正确序列化的指针等。如果您需要将其存储为 blob,则应首先使用 i2d_X509() 将其转换为 DER,然后当您再次读回它时,您需要使用 d2i_X509() 再次将其转换回来。我不知道为什么它在服务器上对你有用。它不应该。
推荐阅读
- selenium - 使用 Selenium 为 Microsoft Dynamic 365 Business Central 创建测试
- javascript - 如何在 Nuxt 中访问 .js 文件中的环境变量
- node.js - Puppeteer 优化
- contenteditable - 不同设备上的 contenteditable div 问题
- c++ - Ninja 无法构建文件
- node.js - 如何使用快速按钮使用 node.js 重置表单
- c++ - Googlemock 暂停预期
- php - 显示具有完整路径的图像
- php - 按下按钮时调用控制器的动作
- firebase - 如何从 Firebase (Firestore) 获取数据到 Flutter 中的模型列表中?