ssl

All posts tagged ssl

之前IOS购买出现过一次问题,所有玩家充值成功但均不能到账,最后更换pem格式证书解决了,见:

http://orientye.com/apple-app-in-purchase-x509_v_err_unable_to_get_issuer_cert_locally-error/

这几天有少量玩家出现了这个问题,同样地,在对这些玩家充值成功后的收据进行验证时,SSL_get_verify_result函数返回X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY错误。

尝试了以下方法:

1 从https://www.apple.com/certificateauthority/下载根证书,用mac上的openssl 命令将其转换为pem格式,依然不行;

2 从mac上的Keychain Access的System Roots里导出AppleRoot相关的几个证书成pem格式(与方法1生成的pem内容是完全一样的),以及Entrust Root,同样不行;

最后,还是去https://curl.haxx.se/docs/caextract.html这里下载了最新的证书(2017-01-18更新),问题得以解决。

可能是苹果最近更新一些安全性的问题,我们的服务器收据验证(用的是openssl 的BIO相关接口)突然不好使了。

SSL_get_verify_result函数返回X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY错误。

https://curl.haxx.se/docs/caextract.html这里下载了一个最新的证书,替换掉SSL_CTX_load_verify_locations使用的旧证书,OK了。