PROXY 서버를 통한 SSL 통신 방법
안녕하세요~~!!
지금 C언어로 PROXY서버를 통해서 외부의 HTTPS 사이트와 SSL 통신을 할려고 합니다.
PROXY서버는 CONNECT를 이용해서 터널링으로 SSL 통신을 하려고 생각하고 있습니다.
이곳 저곳에서 찾아본 결과
프록시 서버에 소켓 socket() 을 열고 connect()을 한후에
write()함수를 사용해서 CONNECT 메소드를
CONNECT XXX.server.com:443 HTTP/1.0
Host: XXX.server.com:443
라는 요구문을 전송하면 터널링이 가능한것으로 알고 있습니다.
테스트 결과 프록시 서버로 부터
read()결과
HTTP/1.0 200 Connection Established
Proxy-agent: Apache/2.0.55 HP-UX_Apache-based_Web_Server (Unix)
라는 응답을 받았습니다.
문제는 이응답을 받은 다음에 바로 SSL 처리를 해주었는데.
SSL_library_init()
SSL_CTX_load_verify_locations()
SSL_new()
SSL_set_fd()
SSL_connect()
처리를 해주는 가운데,SSL_connect에서 에러가 발생합니다.
리턴치가 0 이고 에러 리턴은 1이였습니다.
에러 스트링을 확인한 결과
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
이러한 에러가 발생하는것 같습니다..
뭐가 잘못되었는지 알수가 없습니다...ㅜ.ㅜ
SSL 처리 부분은 예전에 외부와 직접 연결해서 문제가 없던 부분이였는데,
이번에 PROXY를 통하는 처리를 해주면서 이런 문제가 발생하였습니다.
CONNECT 메소드를 호출하고 난 다음에 무언가 처리를 해 주어야 하는것인가요?
지금은 read로 읽은 내용에 200이라는 코드가 들어 있으면 바로 SSL처리를 시작해 주고 있는데,
뭔가 특별한 처리를 해 주어야 하는지 궁금합니다.
고수님들의 답변을 부탁 드리겠습니다.
해결 되었습니다...
해결 되었습니다..
관심을 가져주신 분들께 감사 드립니다.. 꾸뻑(_ _)(- -).....
방법 공유 부탁드립니다.
어떤 방법으로 처리하셨는지 궁금합니다.
공유해 주실 수 없을까요?
해결방법 공유 부탁드립니다.
같은 문제로 고민하고 있습니다..
해결방법 좀 공유해주세요..
kidd0608@gmail.com
감사합니다..
이분 (j2ae)은 5년전에 자신이 원하는 것을 위해 글 하나만을 남기고나서 자기문제 해결후 잠수타셨군요.
이분 (j2ae)은 5년전에 자신이 원하는 것을 위해 글 하나만을 남기고나서 자기문제 해결후 잠수타셨군요.
d
d
아마도 Client Cert가 필요한 서버인 것으로 보이네요. (SSL3 Handshaking)
Client Cert를 지정하고 테스트 하면 될 듯하네요.
댓글 달기