嵌入式 OpenSSL 常用函数——SSL/TLS编程

原创 2013年12月02日 14:45:50

SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。

利用OpenSSL进行了安全套接字编程和普通套接字编程类似。

主要函数

1、  初始化SSL算法库函数

IntSSL_Library_init(void);

#defineOpenSSL_add_ssl_algorithms()            SSL_Library_init()

#defineSSLeasy_add_ssl_algorithms()              SSL_Library_init()

功能:初始化SSL算法库函数, 调用SSL系列函数之前必须调用此函数。

返回值:1成功,0失败

2、  初始化SSL上下文环境变量函数

SSL_CTX*SSL_CTX_new(SSL_METHOD *meth);

功能:初始化SSL_CTX结构体, 设置SSL协议算法。

参数:

SSLv2_server_method(void)

SSLV2.0协议,用于服务器

SSLv2_client_method(void)

SSLV2.0协议,用于客户端

SSLv3_server_method(void)

SSLV3.0协议,用于服务器

SSLv3_client_method(void)

SSLV3.0协议,用于客户端

SSLv23_server_method(void)

SSLV3.0协议,用于服务器,支持2。0

SSLv23_client_method(void)

SSLV3.0协议,用于客户端,支持2。0

TLSv1_server_method(void)

SSLV2.0协议,用于服务器

TLSv1_client_method(void)

TLSV1.0协议, 用于客户端

 

返回值:调用成功返回SSL_CTX结构体指针, 否则返回NULL

3、  释放SSL上下文环境变量函数

VoidSSL_CTX_free(SSL_CTX *ctx);

4、  设置SSL证书函数

IntSSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, inttype);

功能:以文件的形式设置SSL证书。 对于服务器,用来设置服务器证书。对于客户端, 用来设置客户端证书。

参数:file:[IN]证书文件路径。 Type:[IN] 证书的编码类型。支持SSL_FILETYPE_PEM(PEM格式,即Base64编码格式的文件),SSL_FILETYPE_ASN1(ASN1格式,即DER编码的文件)

返回值:1成功。0失败。

5、  设置SSL私钥函数

IntSSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, inttype);

函数功能:以文件的形式设置SSL私钥。

6、  设置SSL证书函数

IntSSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x);

功能:设置证书,功能和SSL_CTX_use_certificate_file函数一样。

7、  设置SSL私钥函数。 功能和SSL_CTX_use_PrivateKey_file函数一样

IntSSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);

8、  检查SSL私钥函数

IntSSL_CTX_check_private_key(const SSL_CTX *ctx);

功能:检查私钥, 检查私钥是否和证书匹配。此函数必须在设置了证书和私钥后才能调用。

9、  新建SSL句柄函数

SSL*SSL_new(SSL_CTX *ctx);

功能:为一个新SSL链接建立SSL*结构体变量。

10、              释放SSL句柄函数

Void SSL_free(SSL*ssl);

11、              设置socket句柄函数

Int SSL_set_fd(SSL*s, int fd);

功能:为SSL结构体设置socket句柄

参数:fd:[IN]socket链接句柄

12、              建立SSL链接

IntSSL_connect(SSL *ssl);

功能:建立SSL链接,用于客户端。

13、              接受SSL链接

Int SSL_accept(SSL*ssl);

14、              获得SSL链接使用的证书

X509*SSL_get_peer_certificate(const SSL *s);

返回值:操作成功返回X509证书,否则返回NULL。

15、              发送和读取SSL数据

Int SSL_write(SSL*ssl, const void *buf, int num);

Int SSL_read(SSL*ssl, void *buf, int num);

返回值:返回实际读或写的数据长度。

 

 

注:上面资源大多源自《精通PKI网络安全论证技术与编程实现》一书。

相关文章推荐

OpenSSL 常用函数——SSL/TLS编程

附上原文地址:http://blog.csdn.net/net_wolf_007/article/details/3194549     SSL/TLS协议已经广泛应用于电子商务中,用来保证信息...

用OpenSSL进行TLS_SSL编程

  • 2008年05月29日 14:29
  • 299KB
  • 下载

嵌入式 Linux系统编程(二)——文件描述符控制函数fcntl

嵌入式 Linux系统编程(二)——文件描述符控制函数fcntl    由于fcntl函数实在过于灵活和复杂,本文将fcntl函数从文件IO中单独列出来,便于详细解读。函数原型如下:#include ...

Linux网络编程一步一步学-利用OpenSSL提供的SSL操作函数进行加密通讯原始例子

http://zhoulifa.bokee.com/6074014.html 首先,大家知道SSL这一目前“事实上的Internet加密标准”吧?一般的网站是没有用到SSL的,所以如果你用TCP...
  • wdt3385
  • wdt3385
  • 2012年07月02日 12:36
  • 1401

Win32 平台下OpenSSL编写SSL,TLS程序

http://www.cppblog.com/flyonok/archive/2011/03/24/133100.html 一、简介: SSL(Secure Socket Laye...
  • wdt3385
  • wdt3385
  • 2012年07月02日 16:02
  • 1018

用OpenSSL编写SSL,TLS程序

转自http://blog.csdn.net/bytxl/article/details/17200571 一、简介: SSL(SecureSocket Layer)是netscape公司...

用OpenSSL编写SSL,TLS程序

http://zhoulifa.bokee.com/6134045.html http://blog.sina.com.cn/s/blog_86ca13bb0100vaph.html http://b...
  • bytxl
  • bytxl
  • 2013年12月08日 14:51
  • 2528

基于 openssl 生成用于 SSL 和 TLS 的数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证...

用OpenSSL编写SSL,TLS程序(例子windows下的)

一:简介: SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Securi...
  • wdt3385
  • wdt3385
  • 2012年07月24日 13:07
  • 1380

用OpenSSL编写SSL,TLS程序(2)

简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IET...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:嵌入式 OpenSSL 常用函数——SSL/TLS编程
举报原因:
原因补充:

(最多只允许输入30个字)