openssl报错踩坑

最新推荐文章于 2025-07-24 10:04:39 发布
最新推荐文章于 2025-07-24 10:04:39 发布
阅读量4.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C++bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XBS7231671/article/details/106239184

window下配置openssl,已经配置好的网址,好像要收费,只能自己用源代码编译。

编译好的,直接下载使用的网址:
http://slproweb.com/products/Win32OpenSSL.html

自己编译的可以用以下方法:

在下载好的,openssl源码文件目录中中找到文件INSTALL.W32,上面由win32的编译方法
需要下载ActivePerl 的脚本工具

1.下载安装脚本工具ActivePerl
https://www.activestate.com/products/downloads/

2.打开VS2015本机工具命令符,打开D:\Microsoft Visual Studio 14.0\VC\bin目录

3.Perl Configure VC-WIN32 no-asm --prefix=D:\openssl\openssl-1.0.2k\openssl-1.0.2k

4.ms\do_ms报错

出现这种错误,一般是以前编译过的openssl没有卸载干净;用以下命令,清除掉残留的openssl程序,就可以了。
nmake -f ms\nt.mak clean

粘贴以下我从其他地方找来的测试,清除openssl静动态库的命令:

测试动态库:
nmake -f ms\ntdll.mak test
测试静态库:
nmake -f ms\nt.mak test

安装动态库:
nmake -f ms\ntdll.mak install
安装静态库:
nmake -f ms\nt.mak install

清除上次动态库的编译,以便重新编译:
nmake -f ms\ntdll.mak clean
清除上次静态库的编译,以便重新编译:
nmake -f ms\nt.mak clean

清除后,重复上述的步骤就可以了。以下是成功的截图

5.nmake -f ms\nt.mak

编译成功!

6.最后测试一下,看是否成功

测试成功

查看了一眼openssl-1.0.2k\out32dll中的文件

至此,编译成功。openssl的自编译过程较为复杂,容易出错的地方很多,记录一下。希望对一些朋友能由启发。

pod install报错记录
this_ITBoy的博客
12-09 4206
pod install报错LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
Android - 编译 openssl 之路
GitLqr的博客
11-05 1306
以上的预编译库可能最低只支持 API 21(即 Android 5),如果你的项目需要支持 API 19(Android 4.4.x)及以下的话,就得自己编译 openssl 了,本篇主要记录本人编译。因为 openssl 官方目前没有提供 cmake 编译脚本,还是采用传统的 make 命令编译,所以我们需要编写一个 shell 脚本,命名为。因为本人使用的是 Windows 系统,不像 Mac 或 Linux 那样,天然自带各种 shell 命令,所以在执行。环境,因为有安装过 Git,所以可以在。
渗透利器--nmap超级详解二
kracer的博客
11-07 1974
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
openssl3.1.0升级到3.1.1遇到的问题】
我的博客
05-31 2117
目录下(openssl311是自定义的,选择自己的安装目录),将。,这一次同样是3版本,我以为不用更新了,所以出现了上面的错误;在openssl3.1.0升级到3.1.1时,遇到一个**原因是,我上一次修复BUG时,把。,需要的lib类库也需要从。
OpenSSL SSL连接错误排查与解决方案
最新发布
勤奋的码农
07-24 782
SSL/TLS连接故障解决方案 本文针对OpenSSL常见错误(如errno=10054、unable to get local issuer certificate等)提供系统化解决方案。核心问题包括:证书链断裂、网络中断、协议不兼容等。关键修复步骤:合并证书链、检查防火墙、升级OpenSSL、启用OCSP装订。文中提供openssl命令验证方法,并警告避免禁用证书验证等危险操作。最佳实践建议采用TLS 1.3、自动化证书管理,并附常见问题速查表。所有方案均通过生产环境验证,强调安全应基于理解错误本质而非
成功解决RuntimeError: OpenSSL 3.0‘s legacy provider failed to load
Talk is cheap, show me the code!
03-15 6026
OpenSSL 3.0's legacy provider failed to load
顺利解决conda环境移动后出现openssl3.0报错
Bamboo123231的博客
07-31 3486
最后再把cryptography库卸载重新安装,就没有再报错了!此时会发现openssl在conda的bin目录下,然后。首先,确认openssl的位置。
ARCGIS Pro及解决方案
weixin_42112760的博客
04-10 1562
GIthub下包安装明明成功了, 但是在已安装的包里找不到, 很奇怪, 对应路径下pkgs又有这个包.· 更新软件, 在 关于中找到软件更新的可用版本, 然后更新就行了, 别的官网上的办法一试一个报错.不用犹豫,直接复制环境,并且在 包管理器 -> 添加包 里面找到这个深度学习的包, 按照版本直接装.
解决升级openssl3.0以后,vue项目报错Error: error:0308010C:digital envelope routines::unsupported
imyc7的专栏
11-17 2296
解决升级openssl3.0以后,vue项目报错Error: error:0308010C:digital envelope routines::unsupported
centos7.9 部署运行Django框架项目记录
追星星的疯
10-13 796
解决思路:查看已经安装了最新版本openssl 还是找不到,说明编译Python是使用的openssl路径不对,查看Python编译目录下的configure 文件,发现会查找openssl include 和lib 目录,通过查找发现,新版openssl目录不存在lib目录,修改成lib64 或者创建如下链接(为了不改动配置文件)解决方案:python 3.11 只支持openssl 1.1.1及更高版本,检查centos7.9 自带openssl 版本1.0.1不符合要求。浏览器访问项目页面,成功!
Mars--xlog加密
HanSnowqiang的博客
11-18 2915
基础 - Xlog 加密使用指引 - 《Mars 开发文档》 - 书栈网 · BookStack 一、环境准备–Python2环境安装openssl 以下一起操作都需要在python2环境下进行操作 文档中使用的是pyelliptic1.5.7,在新版本的macos中已经不可用,有人提交了Issues Exception: Couldn’t load OpenSSL lib , 升级到MACOS 11.5.1后出现 · Issue #969 · Tencent/mars (github.com) 下载pye
ubuntu
weixin_43499182的博客
04-29 315
1、在ubuntu环境下的多版本Python(2.7/3.6/3.8),我要指定python版本使用pip安装第三方包: sudo python3.8 -m pip install xxx 2、有时候装python库不能直接去官网下安装包,因为有些会带有依赖项,所以需要连同依赖项下载到本地之后在安装(我是因为服务器缺库,而且服务器不支持联网安装,迫于无奈只能用虚拟机下载好对应版本之后再上传到服务器安装) 下载安装包及依赖项: -d 后面的是指定的安装路径 pip download xxx -d /home
OpenSSL v3.0.1版本安装及遇到的
m0_43438821的博客
03-18 5667
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
HackTheBox-Machines-Precious
weixin_46420165的博客
12-14 1073
是了 正是我们利用python开启的HTTP服务web页面 有一个工具exiftools 可以解析pdf文件。点击确定进行下载,下载之后看一下文件内容是不是我们python开启的HTTP服务web页面。他的意思是将网页转换为pdf文件格式 我们尝试测试一下利用python开启http服务。现在看到了他可以请求便可以进行反弹shell,接下来我们进行尝试反弹shell。然后利用搜索引擎搜索一下此pdfkit漏洞,下面给你们看一看我利用的文档。成功拿到反弹shell,然后进行寻找有用的东西。
miniconda3: AttributeError: module ‘cryptography.hazmat.backends‘ has no attribute ‘openssl
Kearney
08-06 1682
中的 conda)。当时更新之后去看 AUR 评论也没有发现啥,过了两天系统升级后该 bug 还在。第三天拿下 CPR 之后看下评论区发现一个可能的办法。AUR 中的 miniconda3 更新到 23.5.2-1 之后出现的问题(更新前后我有按照说明注释掉。进入 conda 安装目录下的 bin 目录,使用其下的 pip 删除旧版的包,然后重装就会装新版的了。
每日一攻防DC-2(二)
wu瞌睡虫
01-02 1055
靶机:172.16.10.13攻击机:172.16.10.10
nmap脚本使用总结
键盘的起始页
07-16 1779
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启..
微信开发者工具 扩展宿主意外终止 --openssl-legacy-provider is not allowed in NODE_OPTIONS
热门推荐
陈万洲的专栏
07-11 3万+
微信开发者工具突然报错提示扩展宿主意外终止。百度没有找到问题,最后联系微信团队的开发者远程帮忙定位到问题了,这里记录下,希望可以帮到你。电脑环境:win10 64位 专业版本猜想1:发生问题时,以为是开发工具升级不兼容问题,试了这种版本都不行。猜想2:根据微信团队的开发者说可能是:根据他提供的链接:开发者工具启动异常自助解决方案 | 微信开放社区 我按文档的要求把系统的更新都卸载了,各种折腾都没有搞定。 上面的猜想都没有通过,还一度想干脆直接重装系统算了,还好联系到这位大牛,一顿操作猛如虎,远程看日志下,定
如何让调试openssl 报错
03-30
<think>嗯,用户现在问的是如何调试OpenSSL报错。之前他们问过SSL返回-203的错误,现在可能遇到了更广泛的OpenSSL问题,需要调试方法。首先,我需要确定用户的使用场景。可能是开发者在开发过程中遇到了SSL/TLS连接的问题,比如证书验证失败、握手错误,或者加密解密的问题。用户的身份可能是一个开发人员或者系统管理员,需要处理与OpenSSL相关的配置或代码问题。 用户的需求是了解如何调试OpenSSL报错,但可能更深入的是想系统地掌握排查错误的方法,而不仅仅是解决特定错误。他们可能遇到了某个具体的错误信息,但希望有通用的调试流程,以便以后能自行处理类似的问题。此外,用户可能不太清楚OpenSSL提供的各种工具和选项,比如s_client、x509命令,或者如何启用详细日志。 接下来,我需要整理常见的OpenSSL调试步骤。首先是使用verbose选项,比如在s_client中使用 -debug 或 -msg 来获取详细输出。然后是检查错误代码,比如通过OpenSSL的错误队列,使用ERR_print_errors_fp来打印错误信息。证书验证是关键部分,用户可能需要检查证书链、过期时间、域名匹配等。此外,协议和加密套件的兼容性也是常见问题,可能需要测试服务端支持的协议版本。 用户可能还会遇到私钥和证书不匹配的情况,所以需要提醒他们使用检查命令。内存泄漏或配置问题也可能导致报错,特别是在使用OpenSSL库编程时。高级调试方法如Wireshark抓包或构建调试版本的OpenSSL可能对更复杂的问题有帮助。最后,提供常见错误代码的示例能帮助用户快速定位问题。 需要确保回答结构清晰,分步骤说明,并提供具体的命令示例,这样用户可以直接复制使用。同时,强调安全注意事项,比如不要在生产环境关闭验证,只在调试时使用。可能用户之前遇到的-203错误就是证书问题,所以这部分需要详细展开,但也要覆盖其他可能性,确保全面性。最后,提醒用户查阅官方文档和社区资源,以便进一步解决问题。</think>以下是如何调试OpenSSL报错的系统性方法,包含关键工具使用、日志分析和实战技巧: --- ### **一、基础调试流程** #### 1. **启用Verbose模式** ```bash # 强制显示完整握手过程 openssl s_client -connect example.com:443 -state -debug -msg # 关键参数解析: # -state : 显示SSL状态机变化 # -debug : 打印二进制数据细节 # -msg : 显示协议层消息边界 # -tlsextdebug : 显示TLS扩展信息 ``` #### 2. **错误代码翻译** ```bash # 将OpenSSL错误代码转换为文字描述 openssl errstr 2306A086 # 输出示例:error:2306A086:SSL routines:SSL3_SEND_CLIENT_CERTIFICATE:certificate not found ``` --- ### **二、核心调试场景** #### 1. **证书验证问题** ```bash # 强制校验证书链(模拟浏览器行为) openssl s_client -connect example.com:443 -CAfile /etc/ssl/certs/ca-certificates.crt -verify_return_error # 常见验证失败原因: # - 返回证书链缺少中间CA证书 # - 证书签名算法弱(如SHA-1) # - 证书扩展项缺失(如缺少subjectAltName) ``` #### 2. **协议兼容性测试** ```bash # 指定特定TLS版本测试 openssl s_client -connect example.com:443 -tls1_2 openssl s_client -connect example.com:443 -tls1_3 # 强制禁用SNI(测试老旧服务器) openssl s_client -connect example.com:443 -noservername ``` #### 3. **密码套件检查** ```bash # 查看服务端支持的加密套件 openssl ciphers -v &#39;ALL:COMPLEMENTOFALL&#39; | while read line; do openssl s_client -cipher "${line%% *}" -connect example.com:443 < /dev/null 2>&1 | grep -E &#39;Cipher |success&#39; done ``` --- ### **三、高级调试技巧** #### 1. **内存泄漏检测(开发环境)** ```bash # 使用Valgrind检测内存问题 valgrind --leak-check=full --track-origins=yes ./your_openssl_program ``` #### 2. **堆栈跟踪捕获** ```bash # 生成core dump文件 ulimit -c unlimited gdb /path/to/openssl_binary core # 在GDB中获取堆栈 (gdb) bt full ``` #### 3. **自定义日志输出** ```c // 编程时启用OpenSSL内部日志 SSL_CTX_set_info_callback(ctx, [](const SSL *ssl, int where, int ret) { if (where & SSL_CB_ALERT) { printf("ALERT: %s\n", SSL_alert_desc_string(ret)); } }); ``` --- ### **四、典型错误处理** #### 1. **"decryption failed or bad record mac"** - 可能原因: - 客户端与服务端的TLS版本不匹配 - 加密套件协商失败 - 网络中间件篡改数据包 #### 2. **"certificate verify failed"** ```bash # 分步验证证书链 openssl verify -CAfile root.crt -untrusted intermediate.crt server.crt ``` #### 3. **"sslv3 alert handshake failure"** - 排查步骤: 1. 检查服务端是否禁用SSLv3:`openssl s_client -connect example.com:443 -ssl3` 2. 验证椭圆曲线支持:`openssl ecparam -list_curves` --- ### **五、调试工具推荐** | 工具名称 | 用途 | 示例命令 | |----------------|-----------------------------|----------------------------| | **testssl.sh** | 自动化协议/套件检测 | `./testssl.sh example.com` | | **Wireshark** | 抓包分析TLS握手 | 过滤器:`tls.handshake` | | **sslyze** | 批量扫描服务器配置 | `sslyze --regular example.com` | --- ### **六、安全注意事项** 1. 调试时临时关闭验证(仅限测试环境): ```bash openssl s_client -connect example.com:443 -no_ssl3 -no_tls1 -no_tls1_1 -bugs -ign_eof ``` 2. 生产环境必须保持以下验证: ```bash -verify_return_error -CApath /etc/ssl/certs ``` --- **调试流程建议**: ① 先用`openssl s_client`获取原始错误 → ② 用`openssl verify`检查证书链 → ③ 用Wireshark确认网络层行为 → ④ 对比客户端/服务端支持的协议列表 → ⑤ 检查系统时间/NTP同步状态
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值