[noPoll] Duda Nopoll SSL/TLS con certificados Cliente

Javier Mora Alonso jmora at AVALONINFORMATICA.COM
Wed Feb 8 13:01:52 CET 2023 

Buenos días,

Estoy intentando utilizar su librería nopoll para realizar una conexión websocket en C, hasta el momento no consigo establecer una conexión, en el handshake siempre me rechaza la conexión.

A continuación les indico como intento realizar la conexión por si pudieran ayudarme.

Establezco opciones:

opts = nopoll_conn_opts_new ();
nopoll_conn_opts_set_extra_headers establezco usuario y contraseña (Authorization: Basic) y el X-Txn-Token necesarios.
nopoll_conn_opts_set_ssl_protocol (opts, NOPOLL_METHOD_TLSV1_2);

nopoll_conn_opts_set_ssl_certs (opts,
                              // certificate
                              "client.pem",
                              // private key
                              "client.pem",
                              NULL,
                              // ca certificate
                              "root.pem");

Los certificados client.pem son los que nos ha proporcionado el servidor, el root.pem me he basado en sus ejemplos nopoll de TLS.

Establezco el contexto

nopoll_ctx_set_ssl_context_creator (ctx, ryd_ssl_context_creator, NULL);

SSL_CTX *ryd_ssl_context_creator (noPollCtx * ctx, noPollConn * conn, noPollConnOpts * opts, nopoll_bool is_client, noPollPtr user_data)
{
      return SSL_CTX_new (is_client ? TLSv1_2_client_method () : TLSv1_2_server_method ());
}


E intento la conexión TLS


donde aux_port, url_pm son el puerto 443 y el hostname y aux_conn2 es https://hostname


conn = nopoll_conn_tls_new (ctx, opts, "185.201.145.235", aux_port, url_pm, "/ryd", NULL, aux_conn2);


Debugueando en su librería en linux siempre sale por este error :


nopoll_log (ctx, NOPOLL_LEVEL_CRITICAL, "syscall error while doing TLS handshake, ssl error (code:%d), conn-id: %d (%p), errno: %d, session: %d",

Y en windows esto es lo que veo con wireshark

[cid:ed135da4-f14a-4209-8c83-6cb6639885af]


Se intenta el handshake pero no parece que solicite los certificados y devuelve error.


Muchas gracias y un saludo.




[https://avaloninformatica.com/email-signature/Avalon.gif]<https://www.avaloninformatica.com/>
Javier Mora Alonso

Analista / Programador

Desarrollo



[https://avaloninformatica.com/email-signature/phone-icon.png]  +34 916 347 750<tel:+34916347750>
[https://avaloninformatica.com/email-signature/email-icon.png]  jmora at avaloninformatica.com<mailto:jmora at avaloninformatica.com><mailto:info at avaloninformatica.com>
[https://avaloninformatica.com/email-signature/link-icon.png]   www.avaloninformatica.com<https://avaloninformatica.com/>
[https://avaloninformatica.com/email-signature/linkedin.png]    LinkedIN<https://www.linkedin.com/company/avalon-informatica-y-servicios-slu/>
[https://avaloninformatica.com/email-signature/address-icon.png]        P. Empresarial El Carralero, 4. 28222 Majadahonda. Madrid (SPAIN)<https://goo.gl/maps/Z8bPMxE1q5PJ9Tvk8>

Este mensaje y cualquier archivo adjunto está destinado únicamente a quien se dirige y es confidencial. Si usted ha recibido este mensaje por error, comuníqueselo al remitente y bórrelo inmediatamente. La utilización, revelación y/o reproducción del mensaje puede constituir un delito.

PROTECCIÓN DE DATOS – Responsable: AVALON INFORMÁTICA Y SERVICIOS, S.L.U. Finalidad. Envío de información, respuesta a consultas y contactos genéricos, mientras dure nuestra relación y tengamos su consentimiento. Destinatarios. No se cederán datos a terceros salvo obligación legal. Derechos. Puede ejercer los derechos de acceso, rectificación, supresión y oposición, limitar el tratamiento de sus datos, o directamente oponerse al tratamiento, o ejercer el derecho a la portabilidad de los mismos. Todo ello, mediante escrito, acompañado de copia de documento oficial que le identifique, dirigido al RESPONSABLE. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. También podrá oponerse a nuestros envíos de comunicaciones comerciales (Art.21.2 de la LSSI) a través de la siguiente dirección de correo electrónico: info at avaloninformatica.com.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.aspl.es/pipermail/nopoll/attachments/20230208/26f948d2/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 102426 bytes
Desc: image.png
URL: <http://lists.aspl.es/pipermail/nopoll/attachments/20230208/26f948d2/attachment-0001.png>

More information about the noPoll mailing list