mirror of
https://github.com/yhirose/cpp-httplib.git
synced 2026-04-11 19:28:30 +00:00
2.1 KiB
2.1 KiB
title, order, status
| title | order | status |
|---|---|---|
| C18. SSLエラーをハンドリングする | 18 | draft |
HTTPSリクエストで失敗したとき、res.error()はError::SSLConnectionやError::SSLServerVerificationといった値を返します。ただ、これだけだと原因の切り分けが難しいこともあります。そんなときはResult::ssl_error()とResult::ssl_backend_error()が役に立ちます。
SSLエラーの詳細を取得する
httplib::Client cli("https://api.example.com");
auto res = cli.Get("/");
if (!res) {
auto err = res.error();
std::cerr << "error: " << httplib::to_string(err) << std::endl;
if (err == httplib::Error::SSLConnection ||
err == httplib::Error::SSLServerVerification) {
std::cerr << "ssl_error: " << res.ssl_error() << std::endl;
std::cerr << "ssl_backend_error: " << res.ssl_backend_error() << std::endl;
}
}
ssl_error()はSSLライブラリが返したエラーコード(OpenSSLのSSL_get_error()の値など)、ssl_backend_error()はバックエンドがさらに詳しく提供するエラー値です。OpenSSLならERR_get_error()の値が入ります。
OpenSSLのエラーを文字列化する
ssl_backend_error()で取得した値を、OpenSSLのERR_error_string()で文字列にするとデバッグに便利です。
#include <openssl/err.h>
if (res.ssl_backend_error() != 0) {
char buf[256];
ERR_error_string_n(res.ssl_backend_error(), buf, sizeof(buf));
std::cerr << "openssl: " << buf << std::endl;
}
よくある原因
| 症状 | ありがちな原因 |
|---|---|
SSLServerVerification |
CA証明書のパスが通っていない、自己署名証明書 |
SSLServerHostnameVerification |
証明書のCN/SANとホスト名が一致しない |
SSLConnection |
TLSバージョンの不一致、対応スイートが無い |
Note:
ssl_backend_error()は以前はssl_openssl_error()と呼ばれていました。後者はdeprecatedで、現在はssl_backend_error()を使ってください。
証明書の検証設定を変えたい場合はT02. SSL証明書の検証を制御するを参照してください。