OpenSSL进行SSL通讯的一些问题

这两个星期真是被OpenSSL给烦透了，几个很简单基本的问题（如果没人告诉你真的很难测出来）把我搞的。。哎，有时候真是不知道自己该不该搞技术，发现自己头脑真是蠢得很。。。

直接上正题。

第一个问题：

前面讲过OpenSSL可以使用windows下的CAPI引擎（我也不太清楚是从哪个版本开始后就开始支持了，网上说是0.9.8i后），但是OpenSSL在windows下默认编译时是不会把它加入内嵌引擎的，所以我们要在编译时设置一些参数。。如果要使用CAPI引擎，我们要在编译源码时使用：

>perl Configure VC-WIN32 enable-capieng -DOPENSSL_SSL_CLIENT_ENGINE_AUTO=capi -DOPENSSL_CAPIENG_DIALOG(这个参数是需要客户端弹出证书选择窗口供用户选择合适证书时加上)（这里还会出现一个问题，如果windows证书库中只有一个合适的证书，这个证书选择框是不会出现的，OpenSSL会帮用户选择这唯一的一个合适证书，这个问题却纠结了我2天，当时证书库中只有一个合适的证书，在通讯时不出现证书选择框，我怎么就那么傻，在证书库中多放几个合适的证书呢，哎。。弱智啊）

>ms/do_ms

>nmake -f ms/ntdll.mak

后两步基本和默认编译是一样的。

第二个问题：

这两天想在SSL通讯服务器端使用多线程，网上示例程序基本都是那个，应该是从OpenSSL源码中抽出来的。这个例子中服务器端和客户端都是使用多线程，这个例子确实很好。但是我开始却没发现它的优点，我一直认为服务器端确实需要多线程，但是客户端为什么要多线程呢？确实，客户端不需要多线程，但是这里客户端作为一个测试程序，必须要使用多线程，不然你如何模拟服务器同时对多个客户端的处理呢。。是吧。但是我为什么在这个地方纠结了很久呢，是因为我使用一个单线程的客户端程序和一个多线程的服务器端通讯时，出现了错误，错误代码为（OPENSSL_Uplink<...(前面这个数字忘记了),08>），当时在网上根据错误代码搜索解决方案，真是个难啊，好像这世界上就只有我一个人遇到这样的问题了一样，哎。。

但是网上类似的错误也有很多，但是和我这个错误不一样，所以它提供的方法基本无效，那么我到底遇到的是什么问题了，后来根据网上一个解决方案，在预处理头文件前面加上

#include <openssl/applink.c> //如果遇到此类问题，先把这个头文件加上去

这句话我也不知道有啥用，加上后，显示的错误竟然变了，显示是version number号不对，那我就版本进行核对，这确实发现了一个大问题，客户端使用的是TLS1，而服务器端使用的是SSL3，后来把版本改为一样的，就通过了，不再报错了。

看到这些问题，我真是汗颜啊~~

希望对遇到同样问题的童鞋们有帮助，在此记录之！