我目前正在使用SSL来保护传输的服务器上工作。接受一个连接后,服务器发出hadshake,如果成功,它会向客户端发送一个数据包。
我的代码在Windows上运行得非常好,但是当我在Debian 7上运行它时,当我尝试编写该数据包时出现“消息大小过大”错误。
我很确定它不是来自我的证书,因为我尝试使用相同的证书运行boost asio SSL示例,它完全正常。
以下是代码:
服务器初始化:
Server::Server(configuration::Configuration const & conf, utils::Logger & log): _cmds(conf, log), _conf(conf), _logger(log), _ctx(boost::asio::ssl::context::sslv23)
{
tcp::endpoint endpoint(tcp::v4(), conf.getPort());
configuration::SSL_conf ssl = conf.getSLLInfos();
try
{
this->_ctx.set_options(boost::asio::ssl::context::default_workarounds
| boost::asio::ssl::context::no_sslv2
| boost::asio::ssl::context::single_dh_use);
this->_ctx.set_password_callback(boost::bind(&Server::_getPass, this, _1, _2));
this->_ctx.use_certificate_file(ssl.certificate.string(), boost::asio::ssl::context_base::pem);
this->_ctx.use_private_key_file(ssl.key.string(), boost::asio::ssl::context_base::pem);
this->_ctx.use_tmp_dh_file(ssl.certificate.string());
this->_acceptor.reset(new tcp::acceptor(this->_service, endpoint));
this->_logger.logMsg(3, "Starting listen on port " + std::to_string(endpoint.port()));
for (int i = 0; i < 256; ++i)
this->_c.push_back(std::shared_ptr<Client>(new Client(this->_service, this->_cmds, conf, log, i, this->_ctx)));
this->_acceptor->async_accept(this->_c.front()->getSocket(),
boost::bind(&Server::_handleAccept, this,
this->_c.front(),
boost::asio::placeholders::error));
}
catch (boost::system::system_error & err)
{
this->_logger.logErr(err.what());
}
}
会话的初始化:
void Client::init()
{
this->_logger.logMsg(3, "Client [" + std::to_string(this->_id) + "] initialized");
this->_isAlive = true;
this->_socket.async_handshake(boost::asio::ssl::stream_base::server,
boost::bind(&Client::handleHandshake, this,
boost::asio::placeholders::error));
}
handhsake回调:
void Client::handleHandshake(boost::system::error_code const & err)
{
if (!err)
{
memset(&this->_header, 0, sizeof(protocol::header));
this->_keepAlive = this->_conf.getKeepAlive();
this->_header.keepAlive = 1;
this->_logger.logStruct<protocol::header>("Client [" + std::to_string(this->_id) + "] Sending handhsake: ", this->_header);
boost::asio::async_write(this->_socket, boost::asio::buffer(&this->_header, sizeof(protocol::header)),
boost::bind(&Client::handleWrite, this,
boost::asio::placeholders::error,
boost::asio::placeholders::bytes_transferred));
}
else
this->kill();
}
最后,我收到错误的写回调:
void Client::handleWrite(boost::system::error_code const & err, std::size_t)
{
if (!err && this->_keepAlive)
{
clearBuff(this->_outBuff);
boost::asio::async_read(this->_socket, boost::asio::buffer(&this->_header, sizeof(protocol::header)),
boost::bind(&Client::handleHeaderRead, this,
boost::asio::placeholders::error,
boost::asio::placeholders::bytes_transferred));
}
else
{
this->_logger.logErr("Client [" + std::to_string(this->_id) + "] write failed : " + err.message());
this->kill();
}
}
正如我所说,handleWrite回调收到一个错误,其值为“消息大小过大”。我真的不明白为什么因为我使用boost asio非常标准而且我的证书是自签名的,可以和其他应用程序一起使用。
感谢您的帮助。
答案 0 :(得分:1)
根据您的描述,问题不在于SSL握手本身,而在于async_write中对Client::handleHandshake的调用中的缓冲区。
我建议同时记录sizeof(_header)和sizeof(protocol::header)并在两种实现中对它们进行比较。
BTW你在哪里为_header分配内存?它是在构造函数中完成的吗?因为它没有在Client::init()
答案 1 :(得分:1)
尝试配置特定的SSL协议版本(例如,仅限SSLv3)。这减少了要发送的项目列表。
另外,考虑发送最小化的证书包(在服务器上的证书文件中),因为客户端不会对链中的大多数根证书感兴趣,除非它已经知道它们
答案 2 :(得分:0)
好吧,正如评论中所说,问题在于,出于某种原因,让客户端和服务器决定选择哪个版本似乎搞砸了。通过强制使用SSLV3,它解决了它。谢谢大家的帮助。