O Boost SSL verifica certificados expirados e autoassinados
Estou usando o asio do Boost para conectar-se a um site via HTTPS. Desejo que isso seja bem-sucedido apenas se o certificado for válido, não tiver expirado, não for assinado automaticamente etc. Infelizmente, parece que sempre funciona independentemente. Aqui está o meu código:
try
{
asio::io_service ioService;
asio::ssl::context sslContext(asio::ssl::context::sslv3_client);
sslContext.load_verify_file("cacert.pem");
asio::ip::tcp::resolver resolver(ioService);
asio::ip::tcp::resolver::query query("self-signed.badssl.com", "443");
asio::ip::tcp::resolver::iterator endpointIterator = resolver.resolve(query);
boost::asio::ssl::stream<boost::asio::ip::tcp::socket> socket(ioService, sslContext);
ioService.run();
// Enable SSL peer verification.
socket.set_verify_mode(asio::ssl::verify_peer | asio::ssl::verify_fail_if_no_peer_cert);
asio::connect(socket.lowest_layer(), endpointIterator);
socket.handshake(asio::ssl::stream_base::client);
boost::asio::streambuf request;
std::ostream requestStream(&request);
requestStream << "GET / HTTP/1.0\r\n";
requestStream << "Host: self-signed.badssl.com\r\n";
requestStream << "Accept: */*\r\n";
requestStream << "Connection: close\r\n\r\n";
asio::write(socket, request);
E assim por diante. Se eu usarset_verify_callback()
e retornofalse
do retorno de chamada, a conexão falha, maspreverified
sempre parece ser verdade, mesmo parahttps://self-signed.badssl.com/. Certamente isso não está certo?