用openssl进行SSL编程

最新推荐文章于 2023-08-16 23:54:53 发布
VIP文章 最新推荐文章于 2023-08-16 23:54:53 发布
阅读量3k 收藏 2
点赞数
分类专栏: PKI相关研究 文章标签: ssl 编程 session null 服务器 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagely/article/details/367112
版权
  主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。
  load所有的SSL算法
 OpenSSL_add_ssl_algorithms();
 建立SSL所用的method
 SSL_METHOD *meth=SSLv23_method();
 初始化上下文情景
 SSL_CTX *ctx=SSL_CTX_new(meth);
 ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN
 当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准
 SSL_CTX_set_quiet_shutdown(ctx,1);
 ctx->options|=SSL_OP_ALL,SSL/TLS有几个公认的bug,这样设置会使出错的可能更小
 SSL_CTX_set_options(ctx,SSL_OP_ALL);
 设置cache的大小,默认的为1024*20=20000,这个也就是可以存多少个session_id,一般都不需要更改的。假如为0的话将是无限
 SSL_CTX_sess_set_cache_size(ctx,128);
 SSL_CTX_load_verify_locations用于加载受信任的CA证书,CAfile如果不为NULL,则他指向的文件包含PEM编码格式的一个或多个证书,可以用e.g.来简要介绍证书内容
 CApath如果不为NULL,则它指向一个包含PEM格式的CA证书的目录,目录中每个文件包含一份CA证书,文件名是证书中C
最低0.47元/天 解锁文章
sagely
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openSSL 编程 开发 SSL聊天室
04-19
http://hi.baidu.com/trojancyborg 这周上实验室课,关于openssl编程,自己试着用C语言做了个聊天室,挺无聊的,可以多人聊天,服务器总共用了三个线程,主线程负责UI,一个线程监听,另一个与所有客户端收发数据。客户端两个线程,UI和收发数据就行了。
基于SSL加密的MySQL主从复制
12-18
在MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
phpstudy nginx: [emerg] SSL_CTX_use_PrivateKey(“/etc/nginx/cert/xxx.key“)调用证书报错
最新发布
wangguogao3355的博客
08-16 598
服务器配置nginx与apache安装证书的冲突
OpenSSLSSL_CTX_use_PrivateKey_file分析
u012023606的博客
09-04 7362
OpenSSLSSL_CTX_use_PrivateKey_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_CTX_use_PrivateKey_file是什么? SSL_CTX_use_PrivateKey_file是openssl中的加载密钥的函数,函数申明为: int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char
Nginx启动,证书报错SSL_CTX_use_PrivateKey_file.....
weixin_30254435的博客
04-22 1万+
报错nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/myxxxxgame201904.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: ANY PRIVATE KEY error:140B0009:SSL ro...
【HTTPS】nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/usr/local/nginx/conf/cert1/3540924_blog.fangkang
咔咔博客
03-04 8324
nginx: [emerg] SSL_CTX_use_PrivateKey_file("/usr/local/nginx/conf/cert1/3540924_blog.fangkang.top.key") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen(’/usr/local/ng...
Nginx启动报错,nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/infra/data/ngx/ssl/**.key“)
逝去的回忆的博客
10-10 4650
Nginx启动报错由于需求需要在nginx中添加ssl服务,ssl服务证书在GoDaddy上购买的,购买后在网页中获得private key和csr两个文件,然后在控制台中ssl栏进入下载证书,和pem文件内容一致大大概就是证书,提交服务器,配置好nginx配置文件,进行启动,返回以上报错。
mysql ssl配置过程中出现的问题
xwawa2012的专栏
05-21 3097
错误问题: 1、ERROR 2026 (HY000): SSL connection error: SSL_CTX_set_default_verify_paths failed 文件ca.pem不能读取,应该是连接时文件路径错误,或读取权限不够 2、ERROR 1045 (28000): Access denied for user 'ssl_test'@'10.35.8.182' (using password: YES) url中添加cipher=AES128-SHA 3、using a p
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2514
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
OpenSSL进行TLS_SSL编程
05-29
OpenSSL进行TLS_SSL编程
ssl.rar_MacOS编程_afterm87_anywayh8z_openssl_ssl
09-24
一个ssl函数库,使用openssl,支持ssl和非ssl自动切换
openSSL 编程 SSL聊天室
03-09
这周上实验室课,关于openssl编程,自己试着用C语言做了个聊天室,挺无聊的,可以多人聊天,服务器总共用了三个线程,主线程负责UI,一个线程监听,另一个与所有客户端收发数据。客户端两个线程,UI和收发数据就行...
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 681
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl从内存加载证书、私钥、证书链
zhushuanghe的博客
09-16 4172
概述 在使用openssl建立ssl/tls连接时,需要加载对端的证书链,自己的证书以及私钥。本文主要描述如何从文件以及内存中加载通信对端的证书链、自己的证书以及私钥(RSA证书和ECC证书通用)。 PS:为什么要从内存中加载私钥?私钥是要求安全存储的,通常是存储到软的密钥存储或者专用的安全硬件中,不会明文落盘,所以应用是无法从磁盘上读取到明文的私钥文件的。 1.加载证书链 加载证书链有三种方式:(1)指定证书链所在的文件夹路径(2)指定证书链文件(把证书链cat 到一个文件内)(3)从内存中加载证书链。
mysql的ssl连接失败,mysql - SSL连接错误:SSL_CTX_set_tmp_dh失败 - SO中文参考 - www.soinside.com...
weixin_35079944的博客
03-18 914
正在尝试在Azure上部署基于Django的Web应用程序。我使用Github方法部署了应用程序,并且部署正确。现在,我在那创建了一个Mysql Azure Database for MySQL。它已经启动并运行,我什至添加了IP地址以使其能够连接它。我也可以通过MySQL工作台将其连接。但是问题是,当我尝试将应用程序连接到数据库时,它给了我django.db.utils.OperationalE...
OpenSSL编程的基本步骤
u011285208的博客
04-22 1277
OpenSSL编程的基本步骤 ===================================== 启用加密 ====================================== 客户端必备过程: 0. 变量定义 BIO *conn; /*底层socket连接*/ SSL *ssl; /*SSL连接*/ S...
05.SSL或TTL应用编程
艾小小雨的博客
12-28 354
5.1 Programming with SSL 从这一点上,我们将弥合差距到更高级的OpenSSL功能。 本章的目的是将图书馆的特征分成较小的群体,以建立一个过程的感觉。 我们希望这个过程可以作为开发者在自己的应用中实现SSL的模板。 在将SSL添加到应用程序中时,必须考虑应用程序的独特要求,并且必须对安全性和功能性做出最佳决策。   以下步骤为开发人员在实施SSL客户端或服务器时提供...
Openssl中大数以及RSA相关函数介绍
Sagely's blog
04-28 9940
主要介绍了openssl之RSA相关函数,这个对学习和实现RSA算法比较有帮助。  RSA基本结构struct      {       int pad;       long version;       const RSA_METHOD *meth;       ENGINE *engine;       BIGNUM *n;         n=p*q       BIGNUM *e;   
openssl udp编程demo
07-27
OpenSSL是一个开放源代码的加密工具包,支持多种密码算法和协议。它可以用于开发安全的通信应用程序,包括UDP编程。 下面是一个简单的OpenSSL UDP编程的...通过使用OpenSSL库,我们可以使用UDP协议进行安全的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值