使用openssl编写服务端和客户端程序

最新推荐文章于 2023-01-07 21:55:55 发布
最新推荐文章于 2023-01-07 21:55:55 发布
阅读量3.2k 收藏
点赞数
分类专栏: 加解密 文章标签: OpenSSL

1.使用相同的ca生成两个证书,一个是server.cer,一个是client.cer,注意生成server.cer的时候必须指明证书可以用于服务端的。

服务器代码:

 
 
  1. #include "openssl/bio.h"  
  2. #include "openssl/ssl.h"  
  3. #include "openssl/err.h"  
  4.  
  5. #include <cutil.h>  
  6.  
  7. #define EXIT_IF_TRUE(x) if (x)                              \  
  8.     do {                                                    \  
  9.             fprintf(stderr, "Check '%s' is true\n", #x);    \  
  10.             ERR_print_errors_fp(stderr);                    \  
  11.             exit(2);                                        \  
  12.     }while(0)  
  13.  
  14. int main(int argc, char **argv)  
  15. {  
  16.     SSL_CTX     *ctx;  
  17.     SSL         *ssl;  
  18.     X509        *client_cert;  
  19.  
  20.     char szBuffer[1024];  
  21.     int nLen;  
  22.  
  23.     struct sockaddr_in addr;  
  24.     int len;  
  25.     int nListenFd, nAcceptFd;  
  26.  
  27.     // 初始化  
  28.     cutil_init();  
  29.     cutil_log_set_level(LOG_ALL);  
  30.     cutil_log_set_stderr(1);  
  31.     SSLeay_add_ssl_algorithms();  
  32.     OpenSSL_add_all_algorithms();  
  33.     SSL_load_error_strings();  
  34.     ERR_load_BIO_strings();  
  35.  
  36.     // 我们使用SSL V3,V2  
  37.     EXIT_IF_TRUE((ctx = SSL_CTX_new (SSLv23_method())) == NULL);  
  38.  
  39.     // 要求校验对方证书  
  40.     SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);  
  41.  
  42.     // 加载CA的证书  
  43.     EXIT_IF_TRUE (!SSL_CTX_load_verify_locations(ctx, "cacert.cer", NULL));  
  44.  
  45.     // 加载自己的证书  
  46.     EXIT_IF_TRUE (SSL_CTX_use_certificate_file(ctx, "server.cer", SSL_FILETYPE_PEM) <= 0) ;  
  47.  
  48.     // 加载自己的私钥  
  49.     EXIT_IF_TRUE (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) ;  
  50.  
  51.     // 判定私钥是否正确  
  52.     EXIT_IF_TRUE (!SSL_CTX_check_private_key(ctx));  
  53.  
  54.     // 创建并等待连接  
  55.     nListenFd = cutil_socket_new(SOCK_STREAM);  
  56.     cutil_socket_bind(nListenFd, NULL, 8812, 1);  
  57.  
  58.     memset(&addr, 0, sizeof(addr));  
  59.     len = sizeof(addr);  
  60.     nAcceptFd = accept(nListenFd, (struct sockaddr *)&addr, (size_t *)&len);  
  61.     cutil_log_debug("Accept a connect from [%s:%d]\n",   
  62.         inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));  
  63.  
  64.     // 将连接付给SSL  
  65.     EXIT_IF_TRUE( (ssl = SSL_new (ctx)) == NULL);  
  66.     SSL_set_fd (ssl, nAcceptFd);  
  67.     EXIT_IF_TRUE( SSL_accept (ssl) != 1);  
  68.  
  69.     // 进行操作  
  70.     memset(szBuffer, 0, sizeof(szBuffer));  
  71.     nLen = SSL_read(ssl,szBuffer, sizeof(szBuffer));  
  72.     fprintf(stderr, "Get Len %d %s ok\n", nLen, szBuffer);  
  73.     strcat(szBuffer, " this is from server");  
  74.     SSL_write(ssl, szBuffer, strlen(szBuffer));  
  75.  
  76.     // 释放资源  
  77.     SSL_free (ssl);  
  78.     SSL_CTX_free (ctx);  
  79.     close(nAcceptFd);  
  80. }  

客户端代码


 
 
  1. #include "openssl/bio.h"  
  2. #include "openssl/ssl.h"  
  3. #include "openssl/err.h"  
  4.  
  5. #include <cutil.h>  
  6.  
  7. #define EXIT_IF_TRUE(x) if (x)                              \  
  8.     do {                                                    \  
  9.             fprintf(stderr, "Check '%s' is true\n", #x);    \  
  10.             ERR_print_errors_fp(stderr);                    \  
  11.             exit(2);                                        \  
  12.     }while(0)  
  13.  
  14. int main(int argc, char **argv)  
  15. {  
  16.     SSL_METHOD  *meth;  
  17.     SSL_CTX     *ctx;  
  18.     SSL         *ssl;  
  19.  
  20.     int nFd;  
  21.     int nLen;  
  22.     char szBuffer[1024];  
  23.  
  24.     // 初始化  
  25.     cutil_init();  
  26.     cutil_log_set_level(LOG_ALL);  
  27.     cutil_log_set_stderr(1);  
  28.     SSLeay_add_ssl_algorithms();  
  29.     OpenSSL_add_all_algorithms();  
  30.     SSL_load_error_strings();  
  31.     ERR_load_BIO_strings();  
  32.  
  33.     // 我们使用SSL V3,V2      
  34.     EXIT_IF_TRUE((ctx = SSL_CTX_new (SSLv23_method())) == NULL);  
  35.  
  36.     // 要求校验对方证书  
  37.     SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);  
  38.  
  39.     // 加载CA的证书  
  40.     EXIT_IF_TRUE (!SSL_CTX_load_verify_locations(ctx, "cacert.cer", NULL));  
  41.  
  42.     // 加载自己的证书  
  43.     EXIT_IF_TRUE (SSL_CTX_use_certificate_file(ctx, "client.cer", SSL_FILETYPE_PEM) <= 0) ;  
  44.  
  45.     // 加载自己的私钥  
  46.     EXIT_IF_TRUE (SSL_CTX_use_PrivateKey_file(ctx, "client.key", SSL_FILETYPE_PEM) <= 0) ;  
  47.  
  48.     // 判定私钥是否正确  
  49.     EXIT_IF_TRUE (!SSL_CTX_check_private_key(ctx));  
  50.       
  51.     // 创建连接  
  52.     nFd = cutil_socket_new(SOCK_STREAM);  
  53.     if(cutil_socket_connect(nFd, "127.0.0.1", 8812, 30) < 0)  
  54.     {  
  55.         cutil_log_error("连接服务器失败\n");  
  56.         return -1;  
  57.     }  
  58.  
  59.     // 将连接付给SSL  
  60.     EXIT_IF_TRUE( (ssl = SSL_new (ctx)) == NULL);  
  61.     SSL_set_fd (ssl, nFd);  
  62.     EXIT_IF_TRUE( SSL_connect (ssl) != 1);  
  63.  
  64.     // 进行操作  
  65.     sprintf(szBuffer, "this is from client %d", getpid());  
  66.     SSL_write(ssl, szBuffer, strlen(szBuffer));  
  67.  
  68.     // 释放资源  
  69.     memset(szBuffer, 0, sizeof(szBuffer));  
  70.     nLen = SSL_read(ssl,szBuffer, sizeof(szBuffer));  
  71.     fprintf(stderr, "Get Len %d %s ok\n", nLen, szBuffer);  
  72.       
  73.     SSL_free (ssl);  
  74.     SSL_CTX_free (ctx);  
  75.     close(nFd);  
  76. }
swanabin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL客户端服务器源码实例
02-25
OpenSSL客户端服务器源码实例,本程序基于windows系统,使用Vc6.0开发
使用pthread库实现openssl多线程ssl服务端客户端
09-04
使用pthread库实现openssl多线程ssl服务端客户端,大家参考使用
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5436
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书
树下一少年的博客
01-07 6986
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
使用c语言实现在linux下的openssl客户端服务器端编程
weixin_30687587的博客
02-26 1249
使用c语言实现在linux下的openssl客户端服务器端编程 摘自:https://www.cnblogs.com/etangyushan/p/3679457.html   前几天组长让我实现一个使用openssl的c语言编写客户端和java编写服务器实现字符流的通信,给了段代码。在自己的ubuntu上跑服务器客户端收发信息都没有问题,但是就是和java的通信不了。后来发现组长给...
安全通信系统--OpenSSL服务器客户端
weixin_34208283的博客
12-16 327
环境配置SSL的初始化 这一步主要使用OpenSSL提供的函数设置算法、证书等,一般步骤都固定了的,初始化流程示意图如下所示: ...
Linux 实现OpenSSL 服务器客户端通信
07-18 3487
本博文是博主学习多位大佬的经验后记录的。 1.OpenSSL安装 详情参考博文:https://blog.csdn.net/qq_39521181/article/details/96457673 2.SSL 在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安...
OpenSSL 生成服务器客户端证书
万里归来少年心
03-19 7171
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL 。 将OpenSSL.exe所在路径添加到环境变量中。 修改openssl.cfg文件中的dir属性值 ,用于存放生成的证书文件。 3.随机数文件(.rand) ...
OpenSSL+VC6.0 实现的安全Web Server 客户端服务器程序都有
05-03
OpenSSL+VC6.0 实现的安全Web Server,客户端服务器都有当然OpenSSL库在VC中的配置,要自己配置好,也就是include file 和library file路径自己配置好
heartbleed-docker:一个 docker 容器来利用 Heartbleed OpenSSL 并保存 cookie
07-10
心血码头 一个 docker 容器来利用 Heartbleed OpenSSL 并保存 cookie 构建和运行 git clone https://github.com/arthurnn/heartbleed-docker.git cd heartbleed-docker docker build -t arthurnn/heartbleed . // change the target url to a vulnerable website docker run -d -p 9099:9099 arthurnn/heartbleed mail.yahoo.com 检查
基于Windows Socket的安全通信(C++实现,附源码)
07-07
基于Windows Socket的安全通信(C++实现,附源码),需要的下载吧!
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文
03-19
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文档 附件中包含本人开发工程中使用过的DEMO程序及制作证书的解本文件
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
openssl实现服务器客户端
01-21
openssl实现服务器客户端
OpenSSL库和头文件
05-12
已经编译好的OpenSSL库和头文件,编译工具是vs2019
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
TCP-Connection-using-OPENSSL:使用openssl库建立TCP连接的服务器客户端程序
04-27
使用openssl库建立TCP连接的服务器客户端程序 生成证书 执行以下命令:openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem#运行服务器编译:gcc -Wall -o ssl-server SSL...
如何使用openssl获取服务器客户端的证书和私钥
06-10
使用 OpenSSL 工具可以生成服务器客户端的证书和私钥。具体步骤如下: 1. 生成服务器私钥。在终端中输入以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将在当前目录下生成一个名为 `server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值