ICESSL使用备忘

最新推荐文章于 2022-10-12 17:41:21 发布
最新推荐文章于 2022-10-12 17:41:21 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: ICE学习 文章标签: string ssl python class email file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/followshake/article/details/7548065
版权
1、任何ICE的程序如果试图使用SSL的安全连接,那么对应的应用必须加载SSL插件
2、配置程序在启动过程中加载SSL插件:
   Ice.Plugin.IceSSL=IceSSL:createIceSSL
   IceSSL.DefaultDir=/opt/certs
   IceSSL.CertFile=pubkey.pem
   IceSSL.KeyFile=privkey.pem
   IceSSL.CertAuthFile=ca.pem
   IceSSL.Password=password
   Ice.Override.Secure=1
3、程序中获取ssl插件对象:
   Ice::PluginManagerPtr pluginMgr = communicator->getPluginManager();
   Ice::PluginPtr plugin = pluginMgr->getPlugin("IceSSL");
   IceSSL::PluginPtr sslPlugin = IceSSL::PluginPtr::dynamicCast(plugin);   
4、设置个性化的ssl校验机制:
   class Verifier : public IceSSL::CertificateVerifier
   {
   public:
       bool verify(const IceSSL::NativeConnectionInfo& info)
       {
          if (!info.nativeCerts.empty())
          {
              string dn = info.nativeCerts[0].getIssuerDN();
              transform(dn.begin(), dn.end(), dn.begin(), ::tolower);
              if (dn.find("zeroc") != string::npos)
              {
                 return true;
              }
          }
          return false;
        }
    };
   sslPlugin->setCertificateVerifier(new Verifier);
5、在NativeConnectionInfo中包含了对应的SSL证书信息,其结构如下:
   class NativeConnectionInfo : public ConnectionInfo 
   {
   public:
       std::vector<CertificatePtr> nativeCerts;
   };   
   
   class Certificate : public IceUtil::Shared
   {
   public:
      Certificate(X509*);
      static CertificatePtr load(const string&);
      static CertificatePtr decode(const string&);
      bool operator==(const Certificate&) const;
      bool operator!=(const Certificate&) const;
      PublicKeyPtr getPublicKey() const;
      bool verify(const PublicKeyPtr&) const;
      string encode() const;
      bool checkValidity() const;
      bool checkValidity(const IceUtil::Time&) const;
      IceUtil::Time getNotAfter() const;
      IceUtil::Time getNotBefore() const;
      string getSerialNumber() const;
      DistinguishedName getIssuerDN() const;
      vector<pair<int, string> > getIssuerAlternativeNames();
      DistinguishedName getSubjectDN() const;
      vector<pair<int, string> > getSubjectAlternativeNames();
      int getVersion() const;
      string toString() const;
      X509* getCert() const;
   };
6、动态密码的设置(设置属性Ice.InitPlugins=0)
   class PasswordPrompt : public IceUtil::Shared
   {
   public:
       virtual std::string getPassword() = 0;
   };
   
   Ice::PluginManagerPtr pluginMgr = communicator->getPluginManager();
   Ice::PluginPtr plugin = pluginMgr->getPlugin("IceSSL");
   IceSSL::PluginPtr sslPlugin = IceSSL::PluginPtr::dynamicCast(plugin);
   sslPlugin->setPasswordPrompt(new Prompt);
   pluginMgr->initializePlugins();   
7、证书的申请创建(注意设置环境变量ICE_CA_HOME)
   python iceca init [--no-password] [--overwrite]
   python iceca request [--overwrite] [--no-password] file common-name [email]
   python iceca sign [--overwrite] --in <req> --out <cert> [--ip <ip> --dns <dns>]
followshake
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ice分布式程序设计中文版
06-07
详细介绍了ICE的各种知识功能的使用以及一些c++和java的代码例子
IceSSL插件配置
lihuayong的专栏
10-19 2494
1. IceSSL简介         Ice版本:Ice-3.1.1         操作系统:Windows XP SP2         JDK版本:JDK 1.6         安全性对于许多分布式应用程序来说是一个重要的考虑因素,无论是在企业内部网还是在不可信的网络,如Internet。保护敏感的信息,确保其完整性,并验证通信双方的身份的能力,这些能力对于开发安全的应用程序来说
IceSSL使用
pj81102的专栏
09-08 2843
==========【IceSSL使用的证书生成方法.txt】======================------------使用iceca脚本生成CA---------- 在执行脚本前先设置环境变量 export ICE_CA_HOME=/home/mayjie/certs   #指向证书存放目录 export PYTHONUNBUFFERED=1                #设置python的标准输出为无缓冲 然后cd /home/mayjie/certs目录 1、初始化新的root
ZeroC Ice启用SSL通讯的配置
weixin_34151004的博客
12-06 404
Zeroc ICE ( Internet Communications Engine )中间件号称标准统一,开源,跨平台,跨语言,分布式,安全,服务透明,负载均衡,面向对象,性能优越,防火墙穿透,通讯屏蔽。https://zeroc.com/ 该中间件在跨语言集成时比较方便,如下就是在JAVA C++之间交互时,启用ssl通讯的设置 1. 证书生成 ICE提供申请证书的脚步,通过ICE脚本,...
ZeroC ICE学习经验总结
互联网技术追梦人,用代码将梦想照进现实
02-24 4627
ZeroC ICE是一个比较主流的跨语言调用型的RPC通信框架,主要用于异构系统之间的通信比较多,比如公司包含Web、App、和智能设备通信等。
ICE 开发中遇到的问题(三)
weixin_30776545的博客
05-06 330
今天尝试把我写好的程序拷贝到测试机上去运行,结果又弹出错误窗口提示配置错误,无法运行。 差点要崩溃了,以前用VC6.0无非也就是拷贝一个msvc60.dll过来就OK了,换了vs2008编译了一把,除了在我自己机器上跑的很溜以外,找了其他几台机器都跑不起来。 于是到处下载redist.msc,结果还是没用,然后用depend看依赖的几个dll,发现我的程序是debug版本的,所以依赖的dll后...
使用iceca定制IceSSL程序使用的证书.doc
02-05
使用iceca定制IceSSL程序使用的证书.doc
ICE分布式程序设计中文版
08-04
3.3 编写使用 C++ 的 Ice应用 34 3.4 编写使用 Java的 Ice 应用 41 3.5 总结 48 第 Ice 核心概念 51 第 4 章 Slice 语言 53 4.1 本章综 53 4.2 引言 53 4.3 编译 54 4.4 源文件 57 4.5 词法规则 59 4.6 基本的 Slice...
Ice 分布式程序设计
03-20
第 1 章引言 第 2 章 Ice 综述 第 3 章 Hello World 应用 第 4 章 Slice 语言 第 5 章 一个简单文件系统的 Slice 定义 第 6 章 客户端的 Slice-to-C++ 映射 ...第 23 章 IceSSL 第 24 章 Glacier 第 25 章 IceBox
ICE的Glacier2使用
followshake的专栏
05-01 9512
1、使用Glacier2的步骤:    A、编写一个Glacier2的配置文件,参见样例    B、设置Glacier2的访问鉴权(密码或者证书),passwords文件每行样例"test xxMqsnnDcK8tw" 可以通过openssl的passwd命令创建密码    C、定制Glacier2的session管理对象      D、启动Glacier2,glacier2router
https 证书校验异常 Trust anchor for certification path not found
热门推荐
bruce_2020的博客
01-13 3万+
经过合法证书机构签发的证书,在android中无法通过系统验证,出现以下异常 java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 1.问题原因: 服务器证书链配置错误,缺少中间证书设置   2. stackoverflow 解决方案:
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
初识RPC中间件zeroC ICE工具之iceca
最新发布
10-12 1195
该工具依赖于PyOpenSSL来创建证书。创建BouncyCastle KeyStore文件需要Java BouncyCastle提供支持。zeroc-icecertutils全称zeroc Ice Certificate Utilities,其中包括iceca命令行程序和一个小型Python库,用于为Ice客户端或服务器创建证书。iceca工具提供了一个小型证书颁发机构,允许创建与Ice客户机和服务器一起使用的证书。支持初始化CA数据库、创建证书和导出证书等命令。
ICE客户端定位Serant的位置详解
bruce_wang_janet的专栏
03-13 3346
ice 客户端找代理的方式解释
ICE的连接机制
followshake的专栏
04-08 1万+
1、当使用ICE的proxy进行方法调用时,ICE运行环境会建立一个到服务器的连接。当proxy提供了多个endpoint时    默认的ICE运行环境选择endpoint的行为为random,可以通过ice_endpointSelection设置选择endpoint的方式为order    也可以通过设置属性:Ice.Default.EndpointSelection、name.Endpoi
zeroc ice ---客户端连接服务的代理获取方式
pocket_knife的博客
11-02 1802
所在公司使用了zeroc ice作为分布式中间件,今天总结一下通过ice发布服务的连接方式,客户端连接ice服务的方式有两种,分别是直连和间接连接,直连是直接通过服务所在的机器名称(或ip)、端口及对应的服务名称连接,间接连接时服务在发布时注册icegrid后使用,客户端通过icegrid的注册中心连接服务,icegrid的注册中心启动时会发布注册中心自身的服务,在有服务注册时会记录服务的必要信息
windows ICE 调试问题总结
followshake的专栏
04-26 3122
问题一、程序中如果加载了SSL插件,则导致communicator.initalize中报告异常:unable to load entry point `IceSSL:createIceSSL'                 后经定位发现,由于系统中存在两个libeay32.dll库,由于非ICE目录下的libeay32.dll库不兼容ICEssl库,导致异常产生,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值